首页 > 清静研究 > 清静转达 > 清静简讯

德国BSI忠言四款手机保存后门，，，，，，，，影响2万用户；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

宣布时间 2019-06-11

1、游戏网站Emuparadise泄露110万会员的帐户信息

游戏网站Emuparadise在2018年4月遭遇数据泄露事务，，，，，，，，导致近110万论坛成员的账户信息泄露。。。。。。。泄露的信息包括账户的电子邮件地点、IP地点、用户名和加盐MD5哈希密码。。。。。。。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com吸收到该数据库，，，，，，，，但DeHashed怎样获得该数据库的方法仍然未知。。。。。。。

原文链接：https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5

2、美国海关和领土保唬�；；；；ぞ址职绦孤队慰统蹬萍罢掌�

美国海关和领土保唬�；；；；ぞ郑–BP）证实其一个分包商遭遇数据泄露事务，，，，，，，，导致游客的车牌和照片信息泄露。。。。。。。CBP在新闻稿中体现，，，，，，，，该分包商违反了CBP的政策，，，，，，，，未经授权地将CBP网络的车牌和游客照片存储在公司内部效劳器中，，，，，，，，并在黑客入侵事务中泄露。。。。。。。CBP并未透露该分包商的名字，，，，，，，，但相关媒体报道指出可能是Perceptics公司。。。。。。。

原文链接：https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/

3、德国BSI忠言四款手机保存后门，，，，，，，，影响2万用户

德国联邦信息清静办公室（BSI）忠言在该国销售的至少四款智能手机型号的固件中被植入后门，，，，，，，，受影响的型号包括Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。。。。。。。这四款手机都是低端Android手机。。。。。。。BSI称这些手机的固件包括一个名为Andr/Xgen2-CY的后门木马。。。。。。。该木马可网络装备的详细信息并凭证C&C的下令执行恶意操作。。。。。。。

原文链接：https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/

4、新恶意挖矿活动，，，，，，，，使用WebLogic误差分发门罗币矿工

趋势科技发明一个使用WebLogic误差分发门罗币矿工的新恶意挖矿活动。。。。。。。攻击者使用4月份被修复的WebLogic反序列化误差（CVE-2019-2725）实验攻击，，，，，，，，该误差可导致未经身份验证的远程下令执行。。。。。。。攻击者使用的混淆手艺也很特殊：他们将恶意代码隐藏在证书文件中。。。。。。。这些证书文件看起来像通俗的隐私增强邮件（PEM）名堂证书，，，，，，，，但现实上包括用于下载和执行payload的恶意PowerShell剧本。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/

5、MuddyWater新攻击活动，，，，，，，，分发多阶段后门POWERSTATS V3

趋势科技清静研究职员发明MuddyWater在新攻击活动中使用了新的多阶段PowerShell后门POWERSTATS v3。。。。。。。该后门被用于针对约旦大学和土耳其政府的网络垂纶攻击中。。。。。。。该后门可网络操作系统的信息并上传至C&C效劳器，，，，，，，，在吸收到响应的下令后，，，，，，，，该后门还可用于下载和装置其它payload。。。。。。。趋势科技视察到攻击者在1月份分发.NET后门SHARPSTATS，，，，，，，，并在统一个月切换到Delphi后门DELPHSTATS；；；；；；在3月和4月攻击者主要分发POWERSTATS v2，，，，，，，，并在5月份切换到POWERSTATS v3。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/

6、VLC播放器宣布新版本3.0.7，，，，，，，，修复43个清静误差

VLC播放器在新版本3.0.7中修复了43个清静误差，，，，，，，，包括2个高危误差、21其中危误差和20个低危误差。。。。。。。两个高危误差划分是依赖库faad2中的越界写误差和RIST模�？？？？？？橹械恼换撼迩绯鑫蟛�。。。。。。。其它误差包括越界读、堆溢出、NULL解引用、use-after-free等清静问题。。。。。。。完整误差列表请参考以下链接。。。。。。。

原文链接：https://gbhackers.com/vlc-3-0-7-released/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

德国BSI忠言四款手机保存后门，，，，，，，，影响2万用户；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

德国BSI忠言四款手机保存后门，，，，，，， ，影响2万用户；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

7*24小时效劳热线

德国BSI忠言四款手机保存后门，，，，，，，，影响2万用户；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息