首页 > 清静研究 > 清静转达 > 清静简讯

IBM修复多个数据存储和治理工具中的7个误差；TA505新垃圾邮件运动，主要分发Gelup和FlowerPippi

宣布时间 2019-07-05

1、IBM修复多个数据存储和治理工具中的7个误差

IBM修复多个数据存储和治理工具中的7个误差，受影响的产品包括数据剖析工具Planning Analytics、数据�；て教⊿ecurity Guardium和Web图像审查器Daeja ViewONE等。其中最严重的误差是Spectrum Protect中的缓冲区溢出误差（CVE-2019-4087），该误差的CVSS评分为9.8分。凭证IBM的表述，通过发送过长的请求，远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行恣意代码，或导致服务器/存储署理瓦解。该误差源于Spectrum Protect中的不准确界线检查，受影响的版本包括7.1和8.1。另一个严重的误差是Security Guardium中的文件上传误差（CVE-2019-4292），该误差的CVSS评分为8.8分，受影响的版本为10.5。

原文链接：https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/

2、TA505新垃圾邮件运动，主要分发Gelup和FlowerPippi

趋势科技研究团队在6月份视察到TA505的多个攻击运动，这些攻击运动主要针对阿联酋和沙特阿拉伯等中东国家以及印度、日本、阿根廷、菲律宾和韩国等其它国家。研究团队检测到一个新的恶意软件工具Gelup（Trojan.Win32.GELUP.A），Gelup可绕过UAC并加载其它payload，例如FlawedAmmyy RAT。别的，TA505还使用了另一个工具FlowerPippi（Backdoor.Win32.FLOWERPIPPI.A），该恶意软件是一个新的后门和下载器。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/

3、Sodinokibi新样本使用Windows误差举行提权

卡巴斯基宣布关于勒索软件Sodinokibi新样本的剖析报告。研究职员发明Sodinokibi使用Windows中的误差（CVE-2018-8453）举行提权。凭证卡巴斯基的遥测数据，该勒索软件的熏染事务遍布全球，其中大部分位于亚太地区：中国台湾（17.56％）、中国香港以及韩国（8.78％）。研究职员还发明该勒索软件在注册表中存储了公钥和加密的私钥。该勒索软件还会识别键盘结构，并在俄罗斯、乌克兰等国家的盘算机上中止运行。

原文链接：https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/

4、银行木马Trickbot新增浏览器Cookie窃取�？�

研究职员Brad Duncan发明银行木马Trickbot新增一个cookie窃取�？�。该�？橥耆粤�，并且带有自己的设置文件。另一名研究职员Vitali Kremez证实了该�？�，并增补称新�？榈墓菇ㄈ掌谑�6月27日，它可以针对所有的主要Web浏览器，包括Chrome、Firefox、Internet Explorer和Microsoft Edge。通过窃取cookie，攻击者可以获取目的的网站登录状态、偏好、个性化内容或跟踪用户等。

原文链接：https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8

5、BianLian新变种添加屏幕录制和建设SSH服务器功效

FortiGuard Labs研究职员发明银行木马BianLian的新变种，该变种包括两个新�？椋浩聊宦贾坪徒ㄉ鑃SH服务器。该新变种以APK的形式分发，并经由严重混淆，例如天生种种随机函数以隐藏木马的真实功效。研究职员指出该变种可隐藏图标并申请Android辅助功效的权限，以获取窗口内容和用户在其它应用中输入的卡号和密码。该变种建设的SSH服务器可以署理转发其C2通讯，以逃避检测。

原文链接：https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50

6、犹他州一黑客因DDoS游戏公司被判入狱27个月

一名来自犹他州的23岁黑客（Austin Thompson）因在2013年12月至2014年1月时代对多个游戏平台提倡DDoS攻击被判入狱27个月。受其攻击的游戏平台包括EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。凭证美国司法部周三宣布的新闻稿，Thompson的行为至少导致了9.5万美元的损失。除了入狱之外，司法部还下令被告向Daybreak Games（原索尼在线娱乐公司）支付9.5万美元的赔偿金。

原文链接：https://thehackernews.com/2019/07/christmas-ddos-attacks.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

IBM修复多个数据存储和治理工具中的7个误差；TA505新垃圾邮件运动，主要分发Gelup和FlowerPippi

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

IBM修复多个数据存储和治理工具中的7个误差；TA505新垃圾邮件运动，主要分发Gelup和FlowerPippi

7*24小时服务热线

IBM修复多个数据存储和治理工具中的7个误差；TA505新垃圾邮件运动，主要分发Gelup和FlowerPippi