首页 > 清静研究 > 清静转达 > 清静简讯

维基解密首创人被捕；Apache Tomcat远程代码执行误差；EMOTET新攻击运动

宣布时间 2019-04-12

1、维基解密首创人Julian Assange在厄瓜多尔驻伦敦大使馆被捕

维基解密首创人阿桑奇（Julian Assange）在厄瓜多尔驻伦敦大使馆被捕，之前阿桑奇曾在该大使馆避难长达7年的时间。凭证伦敦大都会警员局宣布的一份简短说明，在厄瓜多尔政府撤回其政治呵护后，英国警员进入使馆将阿桑奇拘捕。英国警方体现将尽快让阿桑奇在伦敦西敏区的法庭出庭。美国司法部也称阿桑奇将面临引渡诉讼。

原文链接：https://thehackernews.com/2019/04/wikileaks-julian-assange-arrested.html

2、Apache Tomcat远程代码执行误差（CVE-2019-0232）

4月10日Apache官方宣布通告称将在新版本中修复远程代码执行误差（CVE-2019-0232）。由于JRE在将参数转达到Windows情形时CGI Servlet中保存输入验证过失，导致远程攻击者可通过发送恶意请求以Tomcat的权限在系统上注入和执行恣意OS下令。受影响的Tomcat版本包括9.0.13、9.0.14和9.0.16。Apache官方尚未宣布修复补丁，但用户可通过禁用enableCmdLineArguments选项暂时举行防护。

原文链接：https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

3、VSDC官网再遭黑客入侵，被用于分发银行木马和信息偷窃木马

免费视频编辑器VSDC的官网再次遭到黑客入侵，攻击者挟制了网站上的软件下载链接，用于分发银行木马Win32.Bolik.2和信息偷窃木马Trojan.PWS.Stealer（KPOT Stealer）。这不是VSDC官网第一次遭到入侵，攻击者曾在2018年6月和7月入侵过该网站，并将软件下载链接替换为AZORult Stealer、X-Key Keylogger和DarkVNC后门的下载链接。这一次入侵爆发在2月21日至3月23日之间，攻击者主要针对英国、美国、加拿大和澳大利亚的用户，至少有565名用户熏染了Win32.Bolik.2，另外83名用户熏染了KPOT Stealer。

原文链接：https://www.bleepingcomputer.com/news/security/vsdc-site-hacked-again-to-spread-password-stealing-malware/

4、美国DHS忠言与APT组织Lazarus有关的新恶意软件Hoplight

DHS和FBI针对一个新的恶意软件Hoplight宣布忠言，该恶意软件与污名昭著的朝鲜APT组织Lazarus有关。Hoplight是PE32文件，可网络目的系统的相关信息，包括OS版本、卷信息、系统时间及枚举驱动器和分区信息。Hoplight还具有以下功效：读取、写入和移动文件；建设和杀死历程；历程注入；建设、启动和阻止服务；修改注册表；毗连远程主机；上传和下载文件。该恶意软件使用韩国网络公司Naver的SSL证书举行通讯，并使用署理来混淆其运动。

原文链接：https://www.infosecurity-magazine.com/news/us-government-warns-north-korean-1-1/

5、凌驾6万个被盗设置文件在Genesis Store上出售

卡巴斯基研究团队发明凌驾6万个被盗的设置文件在暗网市场Genesis Store上出售。这些设置文件中包括浏览器指纹、用户登录名和密码、cookies及信用卡信息，单个设置文件的售价从5到200美元不等。Genesis Store还为用户提供了一个特殊的.crx插件，可资助犯法分子使用这些设置文件伪装成正当用户的身份。

原文链接：https://securityaffairs.co/wordpress/83630/deep-web/genesis-store-fingerprints.html

6、EMOTET新攻击运动，主要针对智利的金融和银行服务

SI-LAB发明EMOTET的新一波攻击浪潮主要针对智利的金融和银行服务，在3月18日至26日时代已有176名受害者遭到攻击。该攻击运动仍以垂纶邮件的形式举行，第一阶段释放恶意剧本__Denuncia_Activa_CL.PDF.bat，该剧本可绕过清静解决计划的检测。第二阶段的恶意文件denuncias.rar则使用了WinRAR中的ACE误差（CVE-2018-20250）来分发EMOTET。

原文链接：https://securityaffairs.co/wordpress/83620/breaking-news/emotet-targets-chile.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

维基解密首创人被捕；Apache Tomcat远程代码执行误差；EMOTET新攻击运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

维基解密首创人被捕；Apache Tomcat远程代码执行误差；EMOTET新攻击运动

7*24小时服务热线

维基解密首创人被捕；Apache Tomcat远程代码执行误差；EMOTET新攻击运动