首页 > 清静研究 > 清静转达 > 清静简讯

攻击者使用华硕中心人攻击分发Plead后门；全球威胁指数，银行木马Trickbot重返前十

宣布时间 2019-05-16

1、Adobe宣布5月清静更新，修复87个误差

Adobe的5月清静更新修复了多个产品中的87个误差。与Adobe Acrobat和Reader有关的误差数为84个，其中42个被标记为严重（Critical）误差，这些误差均可导致恣意代码执行和系统接受。Flash Player中修复了严重误差（CVE-2019-7837），该误差是一个Use-After-Free误差，可导致恣意代码执行，影响了Windows、macOS、Linux及Chrome OS平台的Flash Player。Media Encoder新版本13.1中修复了可导致远程代码执行的严重误差（CVE-2019-7842）和可导致信息泄露的误差（CVE-2019-7844）。本月修复的误差均没有在野外被使用。

原文链接：https://thehackernews.com/2019/05/adobe-software-updates.html

2、Twitter bug导致向第三方共享iOS用户的位置信息

Twitter披露其平台中的一个误差，该误差可网络iOS用户的位置数据并向第三方相助同伴共享这些数据。误差的详细细节为，当用户在iOS装备上使用两个Twitter帐户时，纵然仅在一个帐户中启用了定位功效，也会将网络到的位置数据应用于另一个账户。Twitter称已经修复了这个问题，并确认相助同伴在其正常流程中删除了共享的数据。Twitter还体现已经通知了账户可能受到影响的用户。

原文链接：https://cyware.com/news/bug-in-twitter-led-to-collection-and-sharing-of-users-geolocation-data-with-its-partner-f2ebc19c

3、攻击者使用华硕中心人攻击分发Plead后门

4月尾ESET研究职员视察到使用“AsusWSPanel.exe”分发Plead后门的攻击运动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。研究职员给出了两种可能的攻击场景，一种是华硕遭到供应链攻击，另一种是攻击者使用中心人攻击和易受攻击的路由器来撒播恶意软件。进一步的剖析后研究职员以为后一种攻击场景的可能性更大。

原文链接：https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

4、Check Point最新全球威胁指数，银行木马Trickbot重返前十

Check Point宣布4月全球威胁指数，银行木马Trickbot在时隔两年后重返前十，位于第八名。4月份Trickbot攻击运动的上升趋势可能与美国纳税日的到来有关。只管榜单前三名仍然被恶意矿工占有，但其余七名都是多功效木马，这些木马不但可以窃取数据，还可以撒播其它勒索软件。4月份最常被使用的误差是OpenSSL TLS DTLS心跳包信息泄露误差（CVE-2014-0160、CVE-2014-0346）。

原文链接：https://blog.checkpoint.com/2019/05/14/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-crypto-cryptomining-security-ryuk/

5、黑客在福布斯订阅网站注入Magecart剧本

福布斯订阅网站被黑客注入恶意Magecart剧本，该剧本用于网络用户在支付页面上输入的支付信息并发送至攻击者控制的远程服务器。窃取的信息包括信用卡号、到期日期、CVV/CVC码、姓名、地点、电话号码和邮箱地点。研究职员Troy Mursch发明了这一攻击事务，虽然forbesmagazine.com上仍然保存该Magecart剧本，但攻击者用于网络信息的服务器域名已被域名服务商Freenom删除，使得攻击已经无效。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-inject-magecart-card-skimmer-in-forbes-subscription-site/

6、俄罗斯政府网站泄露225万公民的敏感信息

俄罗斯研究职员Begtin视察发明23个政府网站泄露了公民的SNILS号码（相当于社保号码），14个政府网站泄露了公民的护照信息。总共可以在线获得凌驾225万俄罗斯公民的数据，包括姓名、职位、事情所在、电子邮件、纳税号码等，以及某些情形下的护照信息。Begtin多次通知政府羁系机构，但问题并未获得解决。凭证外地媒体的报道，一些俄罗斯政府高官的信息也遭泄露，包括议会副主席Alexander Zhukov等。

原文链接：https://www.zdnet.com/article/russian-government-sites-leak-passport-and-personal-data-for-2-25-million-users/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

攻击者使用华硕中心人攻击分发Plead后门；全球威胁指数，银行木马Trickbot重返前十

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

攻击者使用华硕中心人攻击分发Plead后门 ；全球威胁指数，银行木马Trickbot重返前十

7*24小时服务热线

攻击者使用华硕中心人攻击分发Plead后门；全球威胁指数，银行木马Trickbot重返前十