首页 > 清静研究 > 清静转达 > 清静简讯

TP-Link SR20路由器0day；；；；；勒索软件Dharma和UNNAM3D；；；；；Gustuff瞄准银行和加密钱币APP

宣布时间 2019-03-29

1、TP-Link SR20路由器0day，，，，可导致恣意代码执行

凯发·k8(中国游)官方网站

谷歌开发职员Garret披露了TP-Link SR20智能家居路由器中的0day，，，，该误差允许统一网络中的潜在攻击者执行恣意代码。。。。。Garret向TP-Link报告了该误差，，，，但在90天内并未获得TP-Link的回复，，，，因此他宣布了这一误差。。。。。该误差允许攻击者以root身份执行恣意下令，，，，Garret还宣布了相关PoC。。。。。阻止现在TP-Link尚未举行回应。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

2、加拿大域名注册机构CIRA遭勒索软件Dharma攻击

凯发·k8(中国游)官方网站

加拿大互联网注册治理局（CIRA）的员工停车场遭勒索软件Dharma攻击，，，，导致任何人都可以进入停车而无需验证会见卡。。。。。该攻击事务爆发在星期二，，，，但问题尚未获得解决。。。。。CIRA是一个非营利组织，，，，认真治理加拿大顶级域名.CA，，，，其停车场系统由私人公司Precise ParkLink认真运营。。。。。被熏染系统上显示的赎金票据指向勒索软件Dharma，，，，该变体将.ETH扩展名附加在加密的文件后。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-garage-of-canadian-domain-registration-authority/

3、新银行木马Gustuff，，，，瞄准100多家银行和32个加密钱币APP

Group-IB研究职员发明一个新的银行木马Gustuff，，，，该木马瞄准全球100多家银行及32个加密钱币APP的用户，，，，其中包括美国银行、苏格兰银行、摩根大通银行、富国银行等顶级国际银行和BitPay、Cryptopay、Coinbase等着名比特币钱包。。。。。Gustuff使用Android辅助功效来显示虚伪屏幕，，，，并可通过读取联系人列表来发送恶意装置包的链接。。。。。Gustuff的功效包括C&C通讯、读取/发送SMS短信、窃取文件（包括文档扫描、屏幕截图、照片）等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gustuff-android-malware-targets-100-banking-and-32-cryptocurrency-apps/

4、新勒索软件UNNAM3D，，，，要求支付50美元的亚马逊礼物卡

凯发·k8(中国游)官方网站

研究职员发明新勒索软件UNNAM3D正在通过垂纶邮件举行分发，，，，这些垂纶邮件伪装成来自Adobe的邮件，，，，并包括虚伪Flash Player更新的链接。。。。。UNNAM3D捆绑了一个WinRar.exe，，，，用于将用户的文件放入包括密码的压缩包中，，，，并勒索50美元的亚马逊礼物卡。。。。。该勒索软件的开发职员称他们共发送了约3万封垂纶邮件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unnam3d-ransomware-locks-files-in-protected-archives-demands-gift-cards/

5、思科宣布27个补�。。。。。�，，，修复IOS XE及小型企业路由器中的多个误差

凯发·k8(中国游)官方网站

本周三思科宣布27个补丁更新，，，，修复了IOS XE操作系统及小型企业路由器（RV320和RV325）中的多个误差。。。。。影响这两个路由器的误差划分是下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），，，，思科曾于1月份宣布了这两个误差的修复补�。。。。。�，，，但现在思科称其时的补丁并未完全修复该误差。。。。。思科还修复了IOS XE中的下令注入误差（CVE-2019-1745、CVE-2019-1756和CVE-2019-1755）等。。。。。

原文链接：

https://threatpost.com/cisco-releases-flood-of-patches-for-ios-xe-and-small-business-routers/143228/

6、APT33新攻击活动，，，，针对美国和沙特多家公司

凯发·k8(中国游)官方网站

凭证本周三赛门铁克宣布的报告，，，，伊朗犯法团伙Elfin（也称APT33）继续针对美国和沙特阿拉伯的企业。。。。。APT33早在2015底就最先活跃，，，，并针对普遍的企业，，，，包括政府、科研、化学、工程、制造、咨询、金融和电信等。。。。。APT33在起劲使用最近发明的WinRAR误差（CVE-2018-20250），，，，并分发Notestuk后门、Stonedrill木马和一个AutoIt编写的后门。。。。。别的，，，，APT33还与2018年12月针对能源部分的Shamoon攻击事务有关。。。。。

原文链接：

https://thehackernews.com/2019/03/apt33-cyber-espionage-hacking.html

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

TP-Link SR20路由器0day；；；；；勒索软件Dharma和UNNAM3D；；；；；Gustuff瞄准银行和加密钱币APP

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

TP-Link SR20路由器0day； ；；；；勒索软件Dharma和UNNAM3D； ；；；；Gustuff瞄准银行和加密钱币APP

7*24小时效劳热线

TP-Link SR20路由器0day；；；；；勒索软件Dharma和UNNAM3D；；；；；Gustuff瞄准银行和加密钱币APP