首页 > 安全钻研 > 安全传递 > 安全简讯

攻击者利用华硕中央人攻击分发Plead后门；全球威胁指数，银行木马Trickbot沉返前十

颁布功夫 2019-05-16

1、Adobe颁布5月安全更新，建复87个缝隙

Adobe的5月安全更新建复了多个产品中的87个缝隙。与Adobe Acrobat和Reader有关的缝隙数为84个，其中42个被象征为严沉（Critical）缝隙，这些缝隙均可导致肆意代码执行和系统收受。Flash Player中建复了严沉缝隙（CVE-2019-7837），该缝隙是一个Use-After-Free缝隙，可导致肆意代码执行，影响了Windows、macOS、Linux及Chrome OS平台的Flash Player。Media Encoder新版本13.1中建复了可导致远程代码执行的严沉缝隙（CVE-2019-7842）和可导致信息泄露的缝隙（CVE-2019-7844）。本月建复的缝隙均没有在野表被利用。

原文链接：https://thehackernews.com/2019/05/adobe-software-updates.html

2、Twitter bug导致向第三方共享iOS用户的位相信息

Twitter披露其平台中的一个缝隙，该缝隙可网络iOS用户的地位数据并向第三方合作同伴共享这些数据。缝隙的具体细节为，当用户在iOS设备上使用两个Twitter帐户时，即便仅在一个帐户中启用了定位职能，也会将网络到的地位数据利用于另一个账户。Twitter称已经建复了这个问题，并确认合作同伴在其正常流程中删除了共享的数据。Twitter还暗示已经通知了账户可能受到影响的用户。

原文链接：https://cyware.com/news/bug-in-twitter-led-to-collection-and-sharing-of-users-geolocation-data-with-its-partner-f2ebc19c

3、攻击者利用华硕中央人攻击分发Plead后门

4月底ESET钻研人员观察到利用“AsusWSPanel.exe”分发Plead后门的攻击活动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。钻研人员给出了两种可能的攻击场景，一种是华硕遭到供给链攻击，另一种是攻击者利用中央人攻击和易受攻击的路由器来传布恶意软件。进一步的分析后钻研人员以为后一种攻击场景的可能性更大。

原文链接：https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

4、Check Point最新全球威胁指数，银行木马Trickbot沉返前十

Check Point颁布4月全球威胁指数，银行木马Trickbot在时隔两年后沉返前十，位于第八名。4月份Trickbot攻击活动的上升趋向可能与美国纳税日的到来有关。只管榜单前三名依然被恶意矿工占据，但其余七名都是多职能木马，这些木马不仅能够窃取数据，还能够传布其它勒索软件。4月份最常被利用的缝隙是OpenSSL TLS DTLS心跳包信息泄露缝隙（CVE-2014-0160、CVE-2014-0346）。

原文链接：https://blog.checkpoint.com/2019/05/14/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-crypto-cryptomining-security-ryuk/

5、黑客在福布斯订阅网站注入Magecart剧本

福布斯订阅网站被黑客注入恶意Magecart剧本，该剧本用于网络用户在支付页面上输入的支付信息并发送至攻击者节造的远程服务器。窃取的信息蕴含信誉卡号、到期日期、CVV/CVC码、姓名、地址、电话号码和邮箱地址。钻研人员Troy Mursch发现了这一攻击事务，固然forbesmagazine.com上依然存在该Magecart剧本，但攻击者用于网络信息的服务器域名已被域名服务商Freenom删除，使得攻击已经无效。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-inject-magecart-card-skimmer-in-forbes-subscription-site/

6、俄罗斯当局网站泄露225万公民的敏感信息

俄罗斯钻研人员Begtin调查发现23个当局网站泄露了公民的SNILS号码（相当于社保号码），14个当局网站泄露了公民的护照信息。总共能够在线获得超过225万俄罗斯公民的数据，蕴含姓名、职位、工作地址、电子邮件、纳税号码等，以及某些情况下的护照信息。Begtin屡次通知当拘泥管机构，但问题并未得到解决。凭据本地媒体的报路，一些俄罗斯当局高官的信息也遭泄露，蕴含议会副主席Alexander Zhukov等。

原文链接：https://www.zdnet.com/article/russian-government-sites-leak-passport-and-personal-data-for-2-25-million-users/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

攻击者利用华硕中央人攻击分发Plead后门；全球威胁指数，银行木马Trickbot沉返前十

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

攻击者利用华硕中央人攻击分发Plead后门；全球威胁指数，银行木马Trickbot沉返前十

7*24幼时服务热线

攻击者利用华硕中央人攻击分发Plead后门；全球威胁指数，银行木马Trickbot沉返前十