首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190308

宣布时间 2019-03-08

1、卡巴斯基宣布2018年金融行业网络威胁的剖析报告

凯发·k8(中国游)官方网站

凭证卡巴斯基宣布的2018年金融行业威胁景观报告，，，，，，，，2018年金融行业遭到的垂纶攻击占其检测到的所有垂纶攻击的近一半（44.7%），，，，，，，，相比2017年的53.8%有所下降。。。。。。2018年遭到银行木马攻击的用户数目为889452，，，，，，，，与2017年的数字767072相比增添了15.9％。。。。。。最常遭到银行木马攻击的国家是俄罗斯、德国、印度、越南、意大利、美国和中国。。。。。。2018年遭到Android银行恶意软件攻击的用户数目增添了两倍多，，，，，，，，达1799891。。。。。。

原文链接：

https://securelist.com/financial-cyberthreats-in-2018/89788/

2、新网络特工组织Whitefly，，，，，，，，与新加坡多个攻击活动有关

凯发·k8(中国游)官方网站

赛门铁克研究团队称2018年7月新加坡SingHealth大规模数据泄露事务背后的攻击者是网络特工组织Whitefly。。。。。。该组织自2017年以来一直活跃，，，，，，，，主要针对新加坡的差别行业的公司，，，，，，，，并试图窃取大宗敏感信息。。。。。。自2017年中期到2018年中期，，，，，，，，Whitefly已经向医疗保健、媒体、电信和工程领域的多个企业提倡了攻击，，，，，，，，其使用的工具包括Vcrodat、Nibatad、Rootkit和Mimikatz。。。。。。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/whitefly-espionage-singapore

3、研究团队发明2月份勒索软件Shade的攻击活动飙升

Malwarebytes Labs研究团队发明勒索软件Troldesh（又名Shade）在2018年Q4到2019年Q1时代的检测数目急剧增添。。。。。。Shade通常通过垂纶邮件举行撒播，，，，，，，，其附件是包括Javascript剧本的zip文件。。。。。。Shade的主要攻击目的是Windows系统，，，，，，，，其接纳AES 256 CBC算法举行加密。。。。。。部分Shade的变种保存免费的解密工具，，，，，，，，用户可在NoMoreRansom.org网站上找到它们。。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

4、研究团队发明首个使用Slack API举行通讯的SLUB后门

趋势科技研究团队发明首个使用Slack API通讯的恶意软件SLUB后门。。。。。。SLUB是一个用C++编写的自界说后门，，，，，，，，其包括静态链接库curl（用于执行HTTP请求）、boost（用于从gist片断中提取下令）和JsonCpp（用于剖析slack通讯）。。。。。。该后门通过水坑攻击撒播，，，，，，，，并且使用了微软在2018年5月修复的VBScript引擎误差（CVE-2018-8174）举行熏染。。。。。。该后门还会从Github上下载一个特定的gist片断并提取相关下令。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/

5、新木马Pirate Matryoshka，，，，，，，，使用海盗湾举行分发

卡巴斯基研究团队发明攻击者使用海盗湾分发新木马Pirate Matryoshka。。。。。。该木马伪装成破解软件的装置文件，，，，，，，，当用户运行该文件时，，，，，，，，将会显示一个伪造的海盗湾登录页面。。。。。。一旦用户输入账户名和密码，，，，，，，，攻击者就会挟制用户的账户并上传更多的恶意文件。。。。。。别的，，，，，，，，装置文件还默认捆绑了其它软件，，，，，，，，其中五分之一是广告软件、挟制浏览器主页的恶意软件以及木马等。。。。。。

原文链接：

https://www.kaspersky.com/blog/pirate-matryoshka-malware/25905/

6、思科修复Nexus交流机中的二十多个清静误差

凯发·k8(中国游)官方网站

思科本周修复了Nexus交流机中的二十多个清静误差，，，，，，，，误差规模包括DoS、恣意代码执行和权限提升等。。。。。。这些误差影响了Tetration Analytics署理、LDAP、用户帐户治理界面、下令行界面（CLI）等组件，，，，，，，，多个误差可允许外地攻击者举行提权、以root身份执行恣意代码、装置恶意软件、获取主要设置文件的会见权限或举行受限shell逃逸。。。。。。别的，，，，，，，，思科还建议用户接纳步伐保�；；；；；ぐ才帕薖OAP的网络或禁用该功效。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82120/breaking-news/cisco-nexus-flaws-2.html

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190308

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线