首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180820

宣布时间 2018-08-20

【威胁情报】研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击运动

趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差（CVE-2018-8373）提倡攻击运动，该误差是一个use-after-free误差，可允许攻击者在目的盘算机上运行shellcode。在最新版本的Windows中，微软在浏览器的默认设置中禁用了VBScript，使其不易受到攻击。微软已在8月清静更新中修复了此误差。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

【威胁情报】研究职员演示怎样使用语音信箱挟制PayPal和WhatsApp账户

清静研究职员Martin Vigo称攻击者可使用语音信箱入侵用户的在线账户，如PayPal和WhatsApp等。大大都运营商不但支持通过手时机见语音信箱，还支持通过PIN码使用外部电话号码会见语音信箱。许多用户使用了默认的PIN码，例如电话号码的后四位或者1111及1234等简朴密码。研究职员演示了怎样使用语音信箱来重置用户的在线账户的密码，并最终挟制用户的PayPal和WhatsApp账户。

原文链接：https://www.kaspersky.com/blog/hacking-online-accounts-via-voice-mail/23499/

【恶意软件】研究团队发明新的AZORult木马变体及勒索软件Aurora

Salesforce研究职员Vishal Thakur发明新的AZORult木马变体及勒索软件Aurora。到2018年7月尾，研究职员视察到该木马被用于针对全球盘算机的恶意攻击运动中，最初的熏染前言是网络垂纶邮件，其包括两个有用荷载，一个是主要用于窃取用户凭证的木马，例如外地账户和浏览器的凭证等。另一个有用荷载是勒索软件Aurora，其勒索的赎金为150美元。

原文链接：https://www.bleepingcomputer.com/news/security/azorult-trojan-serving-aurora-ransomware-by-malactor-oktropys/

【恶意软件】清静研究职员发明主要针对韩国的新勒索软件MAFIA

研究职员发明主要针对韩国的新勒索软件家族MAFIA。现在还不知道MAFIA怎样进入用户的系统，但它很可能是通过网络垂纶运动实现这一步的。MAFIA使用OpenSSL来加密文件，它使用AES-256算法的CBC模式，并在加密的文件后附加.MAFIA扩展名。由于其加密历程很慢，用户可通过终止其历程（通常名为winlogin.exe）或关闭盘算机来阻止它。MAFIA使用Tor署理举行C2通讯，其通过HTTP GET请求来发送加密密钥和IV。

原文链接：https://bartblaze.blogspot.com/2018/08/mafia-ransomware-targeting-users-in.html

【恶意软件】研究机构宣布关于银行木马Trickbot的新变体的剖析报告

Cyberbit研究团队发明银行木马Trickbot的新变种使用了新的逃避检测手艺。Trickbot自2016年以来一直活跃，其包括窃取浏览器信息、窃取Outlook信息、锁定盘算机、网络系统和网络信息以及窃取域名凭证等�？�。研究职员发明Trickbot的新变种接纳历程挖空的代码注入手艺，大大都清静产品都无法检测到这种威胁。该变体的行为模式类似于银行木马Flokibot。

原文链接：https://www.cyberbit.com/blog/endpoint-security/latest-trickbot-variant-has-new-tricks-up-its-sleeve/

【误差补丁】研究职员披露加拿大ISP的TRS系统中的一个清静误差

8月19日Project Insecurity的两名清静研究职员Dominik Penner和Manny Mand披露Soleo Communications开发的TRS系统保存一个外地文件泄露误差。TRS系统是指电信中继服务，用于资助耳聋或语言障碍等残疾人通过键盘或其它辅助装备拨打电话。加拿大的所有主要ISP都受影响，包括Rogers、Telus和BCE等，这些ISP的服务工具涵盖了凌驾3000万加拿至公民。所有的主要加拿大ISP都已经修复了该误差。

原文链接：https://www.bleepingcomputer.com/news/security/canadian-telcos-patch-vulnerability-in-trs-systems/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180820

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线