首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181122

宣布时间 2018-11-22

1、研究团队发明针对东南亚的新水坑攻击OceanLotus

ESET研究团队发明一个针对东南亚的新水坑攻击运动，该运动自2018年9月以来一直活跃，并且规模很大。研究职员共发明了21个被入侵的网站，包括柬埔寨国防部、柬埔寨外交与国际相助部以及一些越南报纸和博客网站等。凭证剖析，ESET非�Ｒ欢ù舜喂セ髟硕怯煞阜ㄍ呕颫ceanLotus运营的，该组织也被称为APT32或APT-C-00。

原文链接：

https://www.welivesecurity.com/2018/11/20/oceanlotus-new-watering-hole-attack-southeast-asia/

2、研究团队发明花式熊使用新木马Cannon攻击全球多个政府机构

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks的Unit 42团队在2018年10月尾和11月初发明了一个新的鱼叉式垂纶运动。该运动与俄罗斯APT组织花式熊（APT28）有关，主要针对北美、欧洲和前苏联国家的政府机构。研究职员在该运动中发明了一个新的木马Cannon，Cannon实现了普遍的功效，包括网络系统信息、截取屏幕和登录POP3邮箱账户等。Cannon使用电子邮件账户sahro.bella7[at]post.cz作为C2服务器。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-sofacy-continues-global-attacks-wheels-new-cannon-trojan/

3、研究团队发明Lazarus再次针对拉丁美洲金融机构提倡攻击

趋势科技研究团队发明Lazarus（APT38）针对拉丁美洲多个金融机构再次提倡攻击。Lazarus的后门包括三个主要部件，其中AuditCred.dll/ROptimizer.dll是服务加载程序，Msadoz.dll是现实的加密后门，Auditcred.dll.mui/rOptimizer.dll.mui是加密的设置文件。这些后门于2018年9月19日装置在受熏染的盘算机上，用于网络系统信息、翻开反弹shell、删除外地文件、治理外地历程、注入代码以及下载其它恶意软件等。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-organizations-in-latin-america/

4、研究团队披露Atlantis Word Processor中的3个代码执行误差

思科Talos再次在Atlantis Word Processor中发明3个清静误差。Atlantis是Microsoft Word的替换软件，可允许用户轻松建设、阅读和编辑Word文档。研究职员发明的误差包括恣意写入误差（CVE-2018-4038）、越界写误差（CVE-2018-4039）和未初始化指针误差（CVE-2018-4040），这些误差可允许远程攻击者执行恣意代码并接受系统。Atlantis团队宣布了新版本3.2.10.1来修复这些误差。

原文链接：

https://thehackernews.com/2018/11/word-processor-vulnerability.html

5、英国亚马逊意外泄露部分客户信息，现在尚无更多细节

英国亚马逊向部分客户发送邮件称，由于手艺过失，这些客户的姓名和电子邮件地点被意外泄露，现在该问题已获得解决，受影响的客户无需修改密码或接纳其它操作。该公司没有透露事务爆发的缘故原由，也没有透露更多手艺细节，也不清晰有几多客户受到影响。由于这一事务爆发在黑五即将到来之际，这尤其令人担心。

原文链接：

https://securityaffairs.co/wordpress/78280/data-breach/amazon-uk-data-breach.html

6、美国邮政服务官网误差可导致6000万用户数据泄露

本周三美国邮政服务（USPS）修复了官网上的一个清静误差，该误差可允许任何拥有USPS.com账户的人审查和修改其他用户账户的详细信息，约有6000万用户受到影响。该误差保存于USPS的API Informed Visibility中，凭证Kerbs on Security的报道，一名自力的清静研究职员在一年前发明了这个误差并报告给了USPS，但并未收到任何回复。在Kerbs果真披露此问题后，USPS修复了这个误差。

原文链接：

https://securityaffairs.co/wordpress/78298/hacking/us-postal-service-flaws.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181122

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线