首页 > 安全钻研 > 安全传递 > 安全简讯

银行木马Anubis新增PayPal痛处窃取和设备锁定职能；TP-Link WR940N和WR941ND 0day

颁布功夫 2019-04-10

1.银行木马Anubis新增PayPal痛处窃取和设备锁定职能

GA黄金甲·(中国区)官方网站

ESET钻研人员Lukas Stefanko在Google Play商店中发现Android银行木马Anubis的一个新变体，该变体味通过纪录键盘及截屏的大局窃取PayPal痛处，并加密设备上的所有文件（附加.AnubisCrypt扩大名），而后锁定设备。但该变体的勒索职能似乎并不美满，它没有提醒赎金信息，钻研人员也能够绕过这种锁定。Google已经在Play商店中删除了该恶意利用。

原文链接：

https://cyware.com/news/anubis-android-trojan-spotted-stealing-paypal-credentials-and-locking-devices-2c4f0405

2.iOS间谍软件Exodus，重要针对意大利和土库曼斯坦

GA黄金甲·(中国区)官方网站

Lookout安全钻研员Adam Bauer发现iOS版本的间谍软件Exodus。该新版本假装成iOS利用法式，重要针对意大利和土库曼斯坦的用户。由于恶意APP蕴含Apple颁布的合法证书，这使得受害者甚至能够从App Store表装置该利用。该版本的Exodus可窃取Apple设备上的大量信息，蕴含联系人、照片、视频、灌音和GPS信息，甚至能够按需录造音频。

原文链接：

https://cyware.com/news/new-ios-version-of-exodus-spyware-uncovered-by-researchers-2cbb0f73

3.孟加拉国石油公司PetroBangla官网遭黑客入侵

孟加拉国的国有石油、天然气和矿产公司PetroBangla的官网遭黑客入侵。入侵事务最初产生在4月7日，该公司于4月8日上午9点30分左右复原了网站，但当全国午该网站再次被黑客入侵。攻击者在网站上留言称：“这种水平的安全并不及够，还是很容易遭到入侵。请联系n33lob33@mail.ru，我们在建复您安全性上的弱点”。

原文链接：

https://cyware.com/news/bangladeshi-oil-company-petrobanglas-website-gets-hacked-twice-71fce94c

4.TP-Link WR940N和WR941ND路由器零日缝隙，可导致设备被收受

GA黄金甲·(中国区)官方网站

IBM Security钻研团队发现TP-Link TL-WR940N和TL-WR941ND两款路由器存在缓冲区溢露马脚，可导致恶意第三方远程节造该设备。该缝隙与设备的Web节造面板有关，固然凭据TP-Link的路由器有关文档，这两种型号都已停产，但它们仍能够从Target和Walmart等零售商处采办。TP-Link于3月12日颁布了固件更新，建议用户尽快进行更新。

原文链接：

https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

5.Verizon建复Fios Quantum Gateway路由器中的三个安全缝隙

GA黄金甲·(中国区)官方网站

钻研人员发现Verizon的Fios Quantum Gateway（G1100）路由器存在三个安全缝隙，可导致设备被收受。这些缝隙（CVE-2019-3914、CVE-2019-3915和CVE-2019-3916）的领域蕴含root级此外号令注入、登录沉放攻击和加盐哈希密码泄露。Verizon在3月份颁布了固件更新（02.02.00.13）来建复这些缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/verizon-fixes-bugs-allowing-full-control-of-fios-quantum-router/

6.微软颁布4月Windows安全更新，建复74个缝隙

GA黄金甲·(中国区)官方网站

在4月份的Windows安全更新中，微软建复了74个缝隙，其中15个缝隙被归类为Critical。较为严沉的缝隙蕴含已在野表被积极利用的两个Win32k提权缝隙（CVE-2019-0803和CVE-2019-0859），缝隙可允许攻击者装置法式、查看或更改删除数据以及创建新账户。齐全缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

银行木马Anubis新增PayPal痛处窃取和设备锁定职能；TP-Link WR940N和WR941ND 0day

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

银行木马Anubis新增PayPal痛处窃取和设备锁定职能；TP-Link WR940N和WR941ND 0day

7*24幼时服务热线

银行木马Anubis新增PayPal痛处窃取和设备锁定职能；TP-Link WR940N和WR941ND 0day