首页 > 清静研究 > 清静转达 > 清静简讯

谷歌证实黑客曾使用第三方在Android手机上装置后门；HSM严重误差，影响多个银行、云服务商和政府机构

宣布时间 2019-06-10

1.谷歌证实黑客曾使用第三方在Android手机上装置后门

尊龙凯时·(中国区)人生就是搏!

谷歌证实2017年黑客曾使用第三方供应商构建的程序代码在Android手机上装置Triada后门。谷歌没有详细说明哪些装备受到了影响，但清静厂商Dr.Web曾在2017年的研究报告中指出受影响的装备品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。该后门旨在向用户的装备推送垃圾邮件和未授权的广告等。

原文链接：

https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2.微软忠言使用Office误差的垃圾邮件运动，主要瞄准欧洲

尊龙凯时·(中国区)人生就是搏!

6月7日晚微软宣布了一则针对欧洲的活跃垃圾邮件运动的忠言。凭证该忠言，攻击者主要使用包括Office和Wordpad误差（CVE-2017-11882）的RTF附件熏染受害者。当受害者翻开邮件中的附件时，恶意RTF文档将执行差别类型的剧本（包括VBScript、PowerShell、PHP等）以下载和执行恶意payload。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-warning-on-spam-campaign-using-office-exploits/

3.新网络垂纶运动，伪装成多个拉美国家的政府采购网站

5月28日Anomali研究职员发明一个伪装成墨西哥、秘鲁和乌拉圭的政府采购网站的垂纶攻击运动。攻击者使用制作优异的垂纶网站，约请小我私家或公司加入这些国家的政府竞标项目，但现实上是为了窃取用户的账户凭证。在该攻击运动中，攻击者使用六个差别的域名（剖析在三个差别的IP地点上）托管了16个差别的垂纶网页。凭证相关手艺剖析，攻击者在设置DNS设置时至少使用了三个可疑的电子邮件地点。

原文链接：

https://www.anomali.com/blog/phishing-campaign-impersonates-mexico-peru-uruguay-governments-e-procurement-systems

4.ICEFOG APT恶意工具在新攻击运动中再次泛起

尊龙凯时·(中国区)人生就是搏!

FireEye研究职员Chi-en (Ashley) Shen发明ICEFOG APT使用的恶意软件在消逝多年后再次泛起在新的攻击运动中。ICEFOG恶意软件首次泛起于2013年9月卡巴斯基的研究报告，并在该报告宣布后阻止了运动。现在研究职员发明ICEFOG的两个新的变种（ICEFOG-P和ICEFOG-M），这两个变种划分被用于从2014年和2018年最先的攻击中。这两个变种都优于原始的ICEFOG，意味着攻击者已举行特另外开发事情以增强其功效。别的，研究职员还发明以前未泛起过的Mac版ICEFOG变种。

原文链接：

https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/

5.国泰航空曝保存十年的未修补误差，导致2018年的数据泄露

尊龙凯时·(中国区)人生就是搏!

研究职员Kai-yi Wong宣布了针对国泰航空2018年数据泄露事务的视察报告。凭证该报告，攻击者于2014年10月首次将一个键盘纪录器植入国泰航空的系统。该木马使得攻击者可以在网络中横向移动并且网络凭证信息（直至2018年3月22日）。然后攻击者使用服务器上一个保存10年之久的误差，绕过服务器上的身份验证并且会见了治理工具。进一步的报告指出共有41个账户的凭证被窃，包括治理员账户、网络账户和服务账户。

原文链接：

https://www.zdnet.com/article/cathay-pacifics-unpatched-decade-old-vulnerability-led-to-2018-breach/

6.HSM严重误差，影响多个银行、云服务商和政府机构

尊龙凯时·(中国区)人生就是搏!

Ledger清静研究职员披露一家主要厂商的HSM（硬件清静�？椋┲械难现匚蟛�，该误差可允许检索存储在HSM中的敏感数据。HSM是硬件隔离装备，常用于金融机构、政府机构、数据中心、云服务商和电信运营商等。凭证研究职员的报告，该误差允许未经身份验证的远程攻击者完全控制HSM，从而检索加密密钥和治理员凭证等信息。研究职员并未披露受影响的厂商名称，但Cryptosense指出该厂商可能是金雅拓。

原文链接：

https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

谷歌证实黑客曾使用第三方在Android手机上装置后门；HSM严重误差，影响多个银行、云服务商和政府机构

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

谷歌证实黑客曾使用第三方在Android手机上装置后门；HSM严重误差，影响多个银行、云服务商和政府机构

7*24小时服务热线

谷歌证实黑客曾使用第三方在Android手机上装置后门；HSM严重误差，影响多个银行、云服务商和政府机构