银行木马Anubis新增PayPal凭证窃取和装备锁定功效;TP-Link WR940N和WR941ND 0day

宣布时间 2019-04-10
1.银行木马Anubis新增PayPal凭证窃取和装备锁定功效


尊龙凯时·(中国区)人生就是搏!


ESET研究职员Lukas Stefanko在Google Play市肆中发明Android银行木马Anubis的一个新变体,该变体会通过纪录键盘及截屏的形式窃取PayPal凭证,并加密设惫亓所有文件(附加.AnubisCrypt扩展名),然后锁定装备。但该变体的勒索功效似乎并不完善,它没有提醒赎金信息,研究职员也可以绕过这种锁定。Google已经在Play市肆中删除了该恶意应用。


原文链接:

https://cyware.com/news/anubis-android-trojan-spotted-stealing-paypal-credentials-and-locking-devices-2c4f0405

2.iOS特工软件Exodus,主要针对意大利和土库曼斯坦


尊龙凯时·(中国区)人生就是搏!


Lookout清静研究员Adam Bauer发明iOS版本的特工软件Exodus。该新版本伪装成iOS应用程序,主要针对意大利和土库曼斯坦的用户。由于恶意APP包括Apple宣布的正当证书,这使得受害者甚至可以从App Store外装置该应用。该版本的Exodus可窃取Apple设惫亓大宗信息,包括联系人、照片、视频、录音和GPS信息,甚至可以按需录制音频。


原文链接:

https://cyware.com/news/new-ios-version-of-exodus-spyware-uncovered-by-researchers-2cbb0f73

3.孟加拉国石油公司PetroBangla官网遭黑客入侵

尊龙凯时·(中国区)人生就是搏!

孟加拉国的国有石油、自然气和矿产公司PetroBangla的官网遭黑客入侵。入侵事务最初爆发在4月7日,该公司于4月8日上午9点30分左右恢复了网站,但当天下昼该网站再次被黑客入侵。攻击者在网站上留言称:“这种水平的清静并缺乏够,照旧很容易遭到入侵。请联系n33lob33@mail.ru,我们正在修复您清静性上的弱点”。


原文链接:

https://cyware.com/news/bangladeshi-oil-company-petrobanglas-website-gets-hacked-twice-71fce94c

4.TP-Link WR940N和WR941ND路由器零日误差,可导致装备被接受

尊龙凯时·(中国区)人生就是搏!


IBM Security研究团队发明TP-Link TL-WR940N和TL-WR941ND两款路由器保存缓冲区溢出误差,可导致恶意第三方远程控制该装备。该误差与装备的Web控制面板有关,虽然凭证TP-Link的路由器相关文档,这两种型号都已停产,但它们仍可以从Target和Walmart等零售商处购置。TP-Link于3月12日宣布了固件更新,建议用户尽快举行更新。


原文链接:

https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

5.Verizon修复Fios Quantum Gateway路由器中的三个清静误差

尊龙凯时·(中国区)人生就是搏!


研究职员发明Verizon的Fios Quantum Gateway(G1100)路由器保存三个清静误差,可导致装备被接受。这些误差(CVE-2019-3914、CVE-2019-3915和CVE-2019-3916)的规模包括root级别的下令注入、登录重放攻击和加盐哈希密码泄露。Verizon在3月份宣布了固件更新(02.02.00.13)来修复这些误差。


原文链接:

https://www.bleepingcomputer.com/news/security/verizon-fixes-bugs-allowing-full-control-of-fios-quantum-router/

6.微软宣布4月Windows清静更新,修复74个误差


尊龙凯时·(中国区)人生就是搏!


在4月份的Windows清静更新中,微软修复了74个误差,其中15个误差被归类为Critical。较为严重的误差包括已在野外被起劲使用的两个Win32k提权误差(CVE-2019-0803和CVE-2019-0859),误差可允许攻击者装置程序、审查或更改删除数据以及建设新账户。完整误差列表请参考以下链接。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/