首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180713

颁布功夫 2018-07-13

【恶意软件】银行木马Hancitor卷土沉来，重要通过垂钓邮件传布

银行木马Hancitor最早于2014年被发现，用于下载其它恶意软件并窃取用户的痛处。SentinelOne观察到Hancitor通过网络垂钓邮件进行传布的恶意活动。一些垂钓邮件以停车�？畹ノ魈�，糊弄用户点击其恶意链接并下载恶意word文档�；褂幸恍├始醋杂贗ntuit或HalloFax，糊弄用户下载恶意传真文件。钻研人员披露了该恶意活动的恶意分发网址及C2服务器、有效荷载等入侵指标（IoC）。

原文链接：https://www.sentinelone.com/blog/hancitor-banking-trojan-is-back-%7C-using-malicious-word-attachment/

【恶意软件】钻研团队颁布关于Hawkeye Keylogger的新变体的分析汇报

微软OFFICE 365钻研团队颁布关于恶意软件Hawkeye Keylogger的新变体的分析汇报。Hawkeye Keylogger又被称为iSpy Keylogger，重要用于窃取用户的信息，其最后一次呈此刻2016年。但钻研人员在2018年4月发现该恶意软件再次出现，重要针对软件和技术行业（52%），以及银行（11%）、能源（8%）、化工（5%）和汽车（5%）行业。受影响的国度/地域蕴含阿联酋（19%）、荷兰（15%）、美国（11%）、南非（6%）以及英国（5%）。

原文链接：https://cloudblogs.microsoft.com/microsoftsecure/2018/07/11/hawkeye-keylogger-reborn-v8-an-in-depth-campaign-analysis/

【恶意软件】钻研团队在Google Play中发现新间谍软件Golden Cup

McAfee Labs钻研团队在Google Play上发现与世界杯主题有关的新间谍软件Golden Cup。在未经用户赞成的情况下，Golden Cup会在后盾静默网络用户的信息并发送至服务器，这些信息蕴含用户的电话号码、已装置利用列表、设备ID、Android版本、IMEI、IMSI、可用存储容量以及设备的型号、厂商和序列号。钻研人员还发现了统一威胁的另表两个变体，Google Play已经删除了这些恶意利用。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/google-play-users-risk-a-yellow-card-with-android-foulgoal-a/

【攻击事务】VSDC官网1个月内三次遭黑客入侵，其软件下载链接被劫持

VSDC是一家提供免费视频编纂软件的公司，其官网在1个月内三次遭到黑客入侵（6月18日、7月2日和7月6日），攻击者将其VSDC软件的下载链接代替为恶意链接，别离将用户沉定向至三个恶意软件（一个用于窃取用户信息的恶意软件，一个键盘纪录器和一个远控木马RAT）。VSDC确认了这些事务，并称其已经建复了网站。

原文链接：https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

【攻击事务】美国卡斯地域的医疗中心遭到未知勒索软件的攻击

美国密苏里州卡斯地域的医疗中心称其遭到未知勒索软件的攻击，其内部通讯系统和电子健全档案系统（EHR）受影响。该医疗中心称没有证据批注患者的数据被接见。目前还不明显其推算机/服务器若何被习染，但有关法律部门已经染指进行调查。

原文链接：https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

【缝隙补丁】德国工业自动化公司WAGO建复其HMI产品中的多个缝隙

德国工业自动化公司WAGO建复其e!DISPLAY 7300T人机界面（HMI）产品中的多个安全缝隙，蕴含XSS缝隙（CVE-2018-12981）、文件上传缝隙（CVE-2018-12980）以及默认权限配置不正确的缝隙（CVE-2018-12979）。通过组合利用这些缝隙，攻击者可覆盖index.html并以www用户的权限执行肆意号令。受影响的型号蕴含762-3000~762-3003，WAGO已在固件版本02中建复了这些缝隙。

原文链接：https://www.securityweek.com/hackers-can-chain-multiple-flaws-attack-wago-hmi-devices

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180713

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线