首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180713

宣布时间 2018-07-13

【恶意软件】银行木马Hancitor卷土重来，，，，主要通过垂纶邮件撒播

银行木马Hancitor最早于2014年被发明，，，，用于下载其它恶意软件并窃取用户的凭证。。。。。SentinelOne视察到Hancitor通过网络垂纶邮件举行撒播的恶意活动。。。。。一些垂纶邮件以停车�？？？？？？畹ノ魈�，，，，诱骗用户点击其恶意链接并下载恶意word文档。。。。�；；Ｉ杏幸恍├始醋杂贗ntuit或HalloFax，，，，诱骗用户下载恶意传真文件。。。。。研究职员披露了该恶意活动的恶意分发网址及C2效劳器、有用荷载等入侵指标（IoC）。。。。。

原文链接：https://www.sentinelone.com/blog/hancitor-banking-trojan-is-back-%7C-using-malicious-word-attachment/

【恶意软件】研究团队宣布关于Hawkeye Keylogger的新变体的剖析报告

微软OFFICE 365研究团队宣布关于恶意软件Hawkeye Keylogger的新变体的剖析报告。。。。。Hawkeye Keylogger又被称为iSpy Keylogger，，，，主要用于窃取用户的信息，，，，其最后一次泛起在2016年。。。。。但研究职员在2018年4月发明该恶意软件再次泛起，，，，主要针对软件和手艺行业（52%），，，，以及银行（11%）、能源（8%）、化工（5%）和汽车（5%）行业。。。。。受影响的国家/地区包括阿联酋（19%）、荷兰（15%）、美国（11%）、南非（6%）以及英国（5%）。。。。。

原文链接：https://cloudblogs.microsoft.com/microsoftsecure/2018/07/11/hawkeye-keylogger-reborn-v8-an-in-depth-campaign-analysis/

【恶意软件】研究团队在Google Play中发明新特工软件Golden Cup

McAfee Labs研究团队在Google Play上发明与天下杯主题相关的新特工软件Golden Cup。。。。。在未经用户赞成的情形下，，，，Golden Cup会在后台静默网络用户的信息并发送至效劳器，，，，这些信息包括用户的电话号码、已装置应用列表、装备ID、Android版本、IMEI、IMSI、可用存储容量以及装备的型号、厂商和序列号。。。。。研究职员还发明了统一威胁的另外两个变体，，，，Google Play已经删除了这些恶意应用。。。。。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/google-play-users-risk-a-yellow-card-with-android-foulgoal-a/

【攻击事务】VSDC官网1个月内三次遭黑客入侵，，，，其软件下载链接被挟制

VSDC是一家提供免费视频编辑软件的公司，，，，其官网在1个月内三次遭到黑客入侵（6月18日、7月2日和7月6日），，，，攻击者将其VSDC软件的下载链接替换为恶意链接，，，，划分将用户重定向至三个恶意软件（一个用于窃取用户信息的恶意软件，，，，一个键盘纪录器和一个远控木马RAT）。。。。。VSDC确认了这些事务，，，，并称其已经修复了网站。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

【攻击事务】美国卡斯地区的医疗中心遭到未知勒索软件的攻击

美国密苏里州卡斯地区的医疗中心称其遭到未知勒索软件的攻击，，，，其内部通讯系统和电子康健档案系统（EHR）受影响。。。。。该医疗中心称没有证据批注患者的数据被会见。。。。。现在还不清晰其盘算机/效劳器怎样被熏染，，，，但相关执法部分已经介入举行视察。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

【误差补丁】德国工业自动化公司WAGO修复其HMI产品中的多个误差

德国工业自动化公司WAGO修复其e!DISPLAY 7300T人机界面（HMI）产品中的多个清静误差，，，，包括XSS误差（CVE-2018-12981）、文件上传误差（CVE-2018-12980）以及默认权限设置不准确的误差（CVE-2018-12979）。。。。。通过组合使用这些误差，，，，攻击者可笼罩index.html并以www用户的权限执行恣意下令。。。。。受影响的型号包括762-3000~762-3003，，，，WAGO已在固件版本02中修复了这些误差。。。。。

原文链接：https://www.securityweek.com/hackers-can-chain-multiple-flaws-attack-wago-hmi-devices

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20180713

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线