首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180912

颁布功夫 2018-09-12

1、钻研机构将英国航空公司的数据泄露事务归因于犯罪集团Magecart

凭据RiskIQ的钻研，英国航空公司数据泄露事务的背后是犯罪集团MageCart。MageCart自2015年以来一向活跃，重要针对电子商务网站，窃取用户的银行卡信息等敏感数据。凭据RiskIQ的说法，MageCart对英国航空公司进行了针对性攻击，并使用了定造的剧本和专用的基础设施。目前还不明显MageCart若何在英国航空公司的网站上注入恶意代码。

原文链接：https://www.riskiq.com/blog/labs/magecart-british-airways-breach/

2、钻研人员发现劫持超过3700个MikroTik路由器的恶意挖矿活动

安全钻研人员Troy Mursch发现一个利用缝隙（CVE-2018-14847）劫持MikroTik路由器进行挖矿的攻击活动。固然该路由器的厂商已在4月份颁布了有关建复补丁，但仍有部门用户没有进行升级。凭据Mursch汇报的挖矿剧本，在Shodan上可搜索到3734个MikroTik设备。大无数受习染的设备都集中在南美洲，重要是巴西（2612）和阿根廷（480）。该挖矿剧本将MikroTik路由器的CPU使用率增长到80%并持续进行挖矿。

原文链接：https://www.bleepingcomputer.com/news/security/over-3-700-mikrotik-routers-abused-in-cryptojacking-campaigns/

3、钻研团队发现银行木马KRONOS的新变体Osiris

2018年7月Securonix钻研团队发现银行木马KRONOS的新变体Osiris。Osiris共提议了三个别离针对德国、日本和波兰的攻击活动，其重要分发方式是垂钓邮件，在很多情况下也通过RIG EK等缝隙利用工具包进行分发。垂钓邮件中的附件利用了已知的Office公式编纂器缝隙（CVE-2017-11882）。新的Osiris恶意软件宽泛利用TOR网络进行号令和节造。

原文链接：https://www.securonix.com/securonix-threat-research-kronos-osiris-banking-trojan-attack

4、IBM颁布关于Android银行木马ExoBot的源码分析汇报

由于Android银行木马ExoBot的源代码在最近泄露，IBM X-Force钻研团队深刻钻研了该恶意软件的内部工作。ExoBot重要通过垃圾短信以及官方利用商店的app进行传布，初次在设备上运行时会删除图标、最幼化所有在运行的利用并显示主屏幕，以便用户不会发现任何异常。为了逃避沙箱和检测，ExoBot在运行前会进行反沙箱查抄、反分析器查抄以及国度/地域/说话过滤。ExoBot的混合技术蕴含字符串�；ず投訡2通讯进行AES加密。

原文链接：https://securityintelligence.com/ibm-x-force-delves-into-exobots-leaked-source-code/

5、微软颁布9月安全更新，建复蕴含17个高危缝隙在内的61个缝隙

微软本月建复的缝隙中有四个被象征为可能在野表被利用，蕴含影响了所有Windows版本的远程代码执行缝隙（CVE-2018-8475）、Windows ALPC提权缝隙（CVE-2018-8440）、剧本引擎中的远程代码执行缝隙（CVE-2018-8457）以及回绝服务缝隙（CVE-2018-8409）。另表两个值妥贴心的缝隙是Windows提权缝隙（CVE-2018-0868和CVE-2018-8339），可允许本地攻击者利用Windows打算工作API执行肆意代码。

原文链接：https://thehackernews.com/2018/09/microsoft-software-updates.html

6、趋向科技认可其多款Mac利用违规网络用户的数据

钻研人员发现趋向科技的多款Mac利用网络用户的浏览器汗青纪录和系统信息，目前这些利用已在Mac App Store中下架。这些利用蕴含Dr. Antivirus、Dr. Cleaner和Dr. Unarchiver等，所有利用的评价数都达数千条。钻研人员称这些利用网络到的信息最终都发送到trendmicro.com。

原文链接：https://www.bleepingcomputer.com/news/security/trend-micro-apps-leak-user-data-removed-from-mac-app-store/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180912

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线