首页 > 清静研究 > 清静转达 > 清静简讯

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；；TP-Link WR940N和WR941ND 0day

宣布时间 2019-04-10

1.银行木马Anubis新增PayPal凭证窃取和装备锁定功效

凯发·k8(中国游)官方网站

ESET研究职员Lukas Stefanko在Google Play市肆中发明Android银行木马Anubis的一个新变体，，，，，，，该变体会通过纪录键盘及截屏的形式窃取PayPal凭证，，，，，，，并加密设惫亓所有文件（附加.AnubisCrypt扩展名），，，，，，，然后锁定装备。。。。。。但该变体的勒索功效似乎并不完善，，，，，，，它没有提醒赎金信息，，，，，，，研究职员也可以绕过这种锁定。。。。。。Google已经在Play市肆中删除了该恶意应用。。。。。。

原文链接：

https://cyware.com/news/anubis-android-trojan-spotted-stealing-paypal-credentials-and-locking-devices-2c4f0405

2.iOS特工软件Exodus，，，，，，，主要针对意大利和土库曼斯坦

凯发·k8(中国游)官方网站

Lookout清静研究员Adam Bauer发明iOS版本的特工软件Exodus。。。。。。该新版本伪装成iOS应用程序，，，，，，，主要针对意大利和土库曼斯坦的用户。。。。。。由于恶意APP包括Apple宣布的正当证书，，，，，，，这使得受害者甚至可以从App Store外装置该应用。。。。。。该版本的Exodus可窃取Apple设惫亓大宗信息，，，，，，，包括联系人、照片、视频、录音和GPS信息，，，，，，，甚至可以按需录制音频。。。。。。

原文链接：

https://cyware.com/news/new-ios-version-of-exodus-spyware-uncovered-by-researchers-2cbb0f73

3.孟加拉国石油公司PetroBangla官网遭黑客入侵

孟加拉国的国有石油、自然气和矿产公司PetroBangla的官网遭黑客入侵。。。。。。入侵事务最初爆发在4月7日，，，，，，，该公司于4月8日上午9点30分左右恢复了网站，，，，，，，但当天下昼该网站再次被黑客入侵。。。。。。攻击者在网站上留言称：“这种水平的清静并缺乏够，，，，，，，照旧很容易遭到入侵。。。。。。请联系n33lob33@mail.ru，，，，，，，我们正在修复您清静性上的弱点”。。。。。。

原文链接：

https://cyware.com/news/bangladeshi-oil-company-petrobanglas-website-gets-hacked-twice-71fce94c

4.TP-Link WR940N和WR941ND路由器零日误差，，，，，，，可导致装备被接受

凯发·k8(中国游)官方网站

IBM Security研究团队发明TP-Link TL-WR940N和TL-WR941ND两款路由器保存缓冲区溢出误差，，，，，，，可导致恶意第三方远程控制该装备。。。。。。该误差与装备的Web控制面板有关，，，，，，，虽然凭证TP-Link的路由器相关文档，，，，，，，这两种型号都已停产，，，，，，，但它们仍可以从Target和Walmart等零售商处购置。。。。。。TP-Link于3月12日宣布了固件更新，，，，，，，建议用户尽快举行更新。。。。。。

原文链接：

https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

5.Verizon修复Fios Quantum Gateway路由器中的三个清静误差

凯发·k8(中国游)官方网站

研究职员发明Verizon的Fios Quantum Gateway（G1100）路由器保存三个清静误差，，，，，，，可导致装备被接受。。。。。。这些误差（CVE-2019-3914、CVE-2019-3915和CVE-2019-3916）的规模包括root级别的下令注入、登录重放攻击和加盐哈希密码泄露。。。。。。Verizon在3月份宣布了固件更新（02.02.00.13）来修复这些误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/verizon-fixes-bugs-allowing-full-control-of-fios-quantum-router/

6.微软宣布4月Windows清静更新，，，，，，，修复74个误差

凯发·k8(中国游)官方网站

在4月份的Windows清静更新中，，，，，，，微软修复了74个误差，，，，，，，其中15个误差被归类为Critical。。。。。。较为严重的误差包括已在野外被起劲使用的两个Win32k提权误差（CVE-2019-0803和CVE-2019-0859），，，，，，，误差可允许攻击者装置程序、审查或更改删除数据以及建设新账户。。。。。。完整误差列表请参考以下链接。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；；TP-Link WR940N和WR941ND 0day

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；；TP-Link WR940N和WR941ND 0day

7*24小时效劳热线

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；；TP-Link WR940N和WR941ND 0day