首页 > 清静研究 > 清静转达 > 清静简讯

德国BSI忠言四款手机保存后门，影响2万用户；游戏网站Emuparadise泄露110万会员的帐户信息

宣布时间 2019-06-11

1、游戏网站Emuparadise泄露110万会员的帐户信息

游戏网站Emuparadise在2018年4月遭遇数据泄露事务，导致近110万论坛成员的账户信息泄露。泄露的信息包括账户的电子邮件地点、IP地点、用户名和加盐MD5哈希密码。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com吸收到该数据库，但DeHashed怎样获得该数据库的方法仍然未知。

原文链接：https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5

2、美国海关和领土�；ぞ址职绦孤队慰统蹬萍罢掌�

美国海关和领土�；ぞ郑–BP）证实其一个分包商遭遇数据泄露事务，导致游客的车牌和照片信息泄露。CBP在新闻稿中体现，该分包商违反了CBP的政策，未经授权地将CBP网络的车牌和游客照片存储在公司内部服务器中，并在黑客入侵事务中泄露。CBP并未透露该分包商的名字，但相关媒体报道指出可能是Perceptics公司。

原文链接：https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/

3、德国BSI忠言四款手机保存后门，影响2万用户

德国联邦信息清静办公室（BSI）忠言在该国销售的至少四款智能手机型号的固件中被植入后门，受影响的型号包括Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。这四款手机都是低端Android手机。BSI称这些手机的固件包括一个名为Andr/Xgen2-CY的后门木马。该木马可网络装备的详细信息并凭证C&C的下令执行恶意操作。

原文链接：https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/

4、新恶意挖矿运动，使用WebLogic误差分发门罗币矿工

趋势科技发明一个使用WebLogic误差分发门罗币矿工的新恶意挖矿运动。攻击者使用4月份被修复的WebLogic反序列化误差（CVE-2019-2725）实验攻击，该误差可导致未经身份验证的远程下令执行。攻击者使用的混淆手艺也很特殊：他们将恶意代码隐藏在证书文件中。这些证书文件看起来像通俗的隐私增强邮件（PEM）名堂证书，但现实上包括用于下载和执行payload的恶意PowerShell剧本。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/

5、MuddyWater新攻击运动，分发多阶段后门POWERSTATS V3

趋势科技清静研究职员发明MuddyWater在新攻击运动中使用了新的多阶段PowerShell后门POWERSTATS v3。该后门被用于针对约旦大学和土耳其政府的网络垂纶攻击中。该后门可网络操作系统的信息并上传至C&C服务器，在吸收到响应的下令后，该后门还可用于下载和装置其它payload。趋势科技视察到攻击者在1月份分发.NET后门SHARPSTATS，并在统一个月切换到Delphi后门DELPHSTATS；在3月和4月攻击者主要分发POWERSTATS v2，并在5月份切换到POWERSTATS v3。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/

6、VLC播放器宣布新版本3.0.7，修复43个清静误差

VLC播放器在新版本3.0.7中修复了43个清静误差，包括2个高危误差、21其中危误差和20个低危误差。两个高危误差划分是依赖库faad2中的越界写误差和RIST�？橹械恼换撼迩绯鑫蟛�。其它误差包括越界读、堆溢出、NULL解引用、use-after-free等清静问题。完整误差列表请参考以下链接。

原文链接：https://gbhackers.com/vlc-3-0-7-released/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

德国BSI忠言四款手机保存后门，影响2万用户；游戏网站Emuparadise泄露110万会员的帐户信息

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

德国BSI忠言四款手机保存后门  ，影响2万用户；游戏网站Emuparadise泄露110万会员的帐户信息

7*24小时服务热线

德国BSI忠言四款手机保存后门，影响2万用户；游戏网站Emuparadise泄露110万会员的帐户信息