首页 > 清静研究 > 清静转达 > 清静简讯

NCERT宣布《2019年我国互联网网络清静态势综述》报告；新的Android木马Banker.BR使用笼罩攻击瞄准银行主顾

宣布时间 2020-04-22

1.CNCERT宣布《2019年我国互联网网络清静态势综述》报告

尊龙凯时·(中国区)人生就是搏!

国家互联网应急中心（CNCERT）于2020年4月20日宣布了《2019年我国互联网网络清静态势综述》报告。该报告驻足于CNCERT网络清静宏观监测数据与事情实践报告，涉及2019年典范网络清静事务、网络清静新趋势及一样平常网络清静事务应急处置惩罚实践等内容。报告主要包括四个部分，一是总结2019年我国互联网网络清静状态，二是展望2020年网络清静热门，三是团结网络清静态势剖析提出对策建议，四是梳理网络清静监测数据。该报告对我国党政机关、行业企业及全社会相识我国网络清静形势，提高网络清静意识，做好网络清静事情提供了有力参考。

原文链接：

http://www.cac.gov.cn/2020-04/20/c_1588932297982643.htm

2.Winnti group针对德国化工公司攻击样本的剖析报告

尊龙凯时·(中国区)人生就是搏!

1月份QuoIntelligence（QuoINT）检测到一个新的Winnti样本并对其举行了起源的剖析。剖析发明，该恶意软件可能是在2015年被开发出来的。该样本被用于攻击一家德国化工公司，现在尚不清晰该公司的详细名称。该样本接纳了新的C2手艺，依赖于通过iodine源代码实现的DNS隧道举行通讯。别的，研究职员还发明了一个以前未知的被盗数字证书，该证书主要用来对Winnti相关的驱动程序举行数字署名，并且用于攻击韩国游戏公司Gravity。

原文链接：

https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/

3.僵尸网络Mootbot使用0day攻击9款光纤路由器

尊龙凯时·(中国区)人生就是搏!

研究职员发明自2月下旬起，僵尸网络Mootbot便最先使用0day攻击9款家用及商用光纤路由器（包括Netlink GPON路由器）。Moobot是基于Mirai的新僵尸网络，其目的是物联网（IoT）装备。由于大大都供应商很可能是接纳了统一原始供应商的OEM产品，因此这些路由器受统一0day影响。该误差为远程代码执行误差，其PoC已经宣布，单独使用该误差不会造成危害，只有与另一个误差一起使用才华实现攻击。研究职员没有披露第二个误差的详细信息。

原文链接：

https://threatpost.com/mootbot-fiber-routers-zero-days/154962/

4.Proofpoint忠言使用视频聚会公司的垂纶攻击呈增添趋势

尊龙凯时·(中国区)人生就是搏!

Proofpoint研究职员发明，以视频聚会公司为主题的网络垂纶攻击数目呈增添趋势，这些攻击旨在窃取用户登录凭证和撒播恶意软件。Proofpoint忠言称，黑客不会直接攻击这些视频聚会软件，可是会以视频聚会公司的名称为诱饵窃取用户帐户凭证和撒播恶意软件。研究职员发明的垂纶场景包括：伪造Cisco WebEx的忠言邮件来窃取美国用户的账户信息；冒充Zoom Account窃取美国能源、制造和商业等行业的用户凭证；以"zoom call"为主题撒播ServLoader和NetSupport RAT等。

原文链接：

https://www.proofpoint.com/us/threat-insight/post/remote-video-conferencing-themes-credential-theft-and-malware-threats

5.Foxit修复PDF Reader及PhantomPDF中的多个误差

尊龙凯时·(中国区)人生就是搏!

Foxit修复了Windows版本的Foxit Reader和Foxit PhantomPDF中的20个CVE误差。首先，Foxit在PDF Reader 9.7.2版本中修复了多个RCE误差，包括XFA模板处置惩罚历程中的RCE误差（CVE-2020-10899、 CVE-2020-10907），AcroForms中的RCE误差（CVE-2020-10900）以及resetForm中的RCE误差（CVE-2020-10906）。关于PhantomPDF，此次更新修复了API通讯中的两个易被使用的恣意文件写入误差（CVE-2020-10890和CVE-2020-10892），以及两个有关SetFieldValue下令处置惩罚的代码执行误差（CVE-2020-10912和CVE-2020-10912）。别的，此次更新还修复了U3DBrowser插件中的11个误差。

原文链接：

https://threatpost.com/foxit-pdf-reader-phantompdf-remote-code-execution/154942/

6.新的Android木马Banker.BR使用屏幕笼罩攻击瞄准银行客户

尊龙凯时·(中国区)人生就是搏!

IBM X-Force研究职员发明新的Android木马Banker.BR，其使用屏幕笼罩攻击针对使用西班牙语或葡萄牙语（包括西班牙、葡萄牙、巴西和拉丁美洲其他地区）的银行客户，妄想窃取用户凭证并偷取其账户。研究发明，该恶意软件的早期版本仅具有基本的SMS窃取功效，可是Banker.BR更为细腻，具有笼罩攻击的功效并且有全新的代码，不依赖于先前走漏的代码或现有的移动恶意软件。该恶意软件通过诱使用户下载冒充的银行清静应用程序举行撒播，等用户乐成装置后便会窃取用户装备信息，包括电话号码、国际移动装备识别码（IMEI）、国际移动用户识别码（IMSI）和SIM序列号，并将信息发送给C2服务器。研究职员体现，该恶意软件依然在开发中。

原文链接：

https://threatpost.com/android-banking-br-trojan-credential-stealing/154990/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

NCERT宣布《2019年我国互联网网络清静态势综述》报告；新的Android木马Banker.BR使用笼罩攻击瞄准银行主顾

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

NCERT宣布《2019年我国互联网网络清静态势综述》报告；新的Android木马Banker.BR使用笼罩攻击瞄准银行主顾

7*24小时服务热线

NCERT宣布《2019年我国互联网网络清静态势综述》报告；新的Android木马Banker.BR使用笼罩攻击瞄准银行主顾