首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌证实黑客曾利用第三方在Android手机上装置后门；HSM严沉缝隙，影响多个银杏注云服务商和当局机构

颁布功夫 2019-06-10

1.谷歌证实黑客曾利用第三方在Android手机上装置后门

GA黄金甲·(中国区)官方网站

谷歌证实2017年黑客曾利用第三方供给商构建的法式代码在Android手机上装置Triada后门。谷歌没有具体注明哪些设备受到了影响，但安全厂商Dr.Web曾在2017年的钻研汇报中指出受影响的设备品牌蕴含Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。该后门旨在向用户的设备推送垃圾邮件和未授权的告白等。

原文链接：

https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2.微软忠告利用Office缝隙的垃圾邮件活动，重要对准欧洲

GA黄金甲·(中国区)官方网站

6月7日晚微软颁布了一则针对欧洲的活跃垃圾邮件活动的忠告。凭据该忠告，攻击者重要利用蕴含Office和Wordpad缝隙（CVE-2017-11882）的RTF附件习染受害者。当受害者打开邮件中的附件时，恶意RTF文档将执行分歧类型的剧本（蕴含VBScript、PowerShell、PHP等）以下载和执行恶意payload。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-warning-on-spam-campaign-using-office-exploits/

3.新网络垂钓活动，假装成多个拉美国度确当局采购网站

5月28日Anomali钻研人员发现一个假装成墨西哥、秘鲁和乌拉圭确当局采购网站的垂钓攻击活动。攻击者利用造作优越的垂钓网站，约请幼我或公司参加这些国度确当局竞标项目，但现实上是为了窃取用户的账户痛处。在该攻击活动中，攻击者利用六个分歧的域名（解析在三个分歧的IP地址上）托管了16个分歧的垂钓网页。凭据有关技术分析，攻击者在配置DNS设置时至少使用了三个可疑的电子邮件地址。

原文链接：

https://www.anomali.com/blog/phishing-campaign-impersonates-mexico-peru-uruguay-governments-e-procurement-systems

4.ICEFOG APT恶意工具在新攻击活动中再次出现

GA黄金甲·(中国区)官方网站

FireEye钻研人员Chi-en (Ashley) Shen发现ICEFOG APT使用的恶意软件在隐没多年后再次呈此刻新的攻击活动中。ICEFOG恶意软件初次出现于2013年9月卡巴斯基的钻研汇报，并在该汇报颁布后终场了活动。此刻钻研人员发现ICEFOG的两个新的变种（ICEFOG-P和ICEFOG-M），这两个变种别离被用于从2014年和2018年起头的攻击中。这两个变种都优于原始的ICEFOG，意味着攻击者已进行额表的开发工作以加强其职能。此表，钻研人员还发现以前未出现过的Mac版ICEFOG变种。

原文链接：

https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/

5.国泰航空曝存在十年的未建补缝隙，导致2018年的数据泄露

GA黄金甲·(中国区)官方网站

钻研人员Kai-yi Wong颁布了针对国泰航空2018年数据泄露事务的调查汇报。凭据该汇报，攻击者于2014年10月初次将一个键盘纪录器植入国泰航空的系统。该木马使得攻击者能够在网络中横向移动并且网络痛处信息（直至2018年3月22日）。而后攻击者利用服务器上一个存在10年之久的缝隙，绕过服务器上的身份验证并且接见了治理工具。进一步的汇报指出共有41个账户的痛处被窃，蕴含治理怨厮户、网络账户和服务账户。

原文链接：

https://www.zdnet.com/article/cathay-pacifics-unpatched-decade-old-vulnerability-led-to-2018-breach/

6.HSM严沉缝隙，影响多个银杏注云服务商和当局机构

GA黄金甲·(中国区)官方网站

Ledger安全钻研人员披露一家重要厂商的HSM（硬件安全�？椋┲械难铣练煜�，该缝隙可允许检索存储在HSM中的敏感数据。HSM是硬件隔离设备，常用于金融机构、当局机构、数据中心、云服务商和电信运营商等。凭据钻研人员的汇报，该缝隙允许未经身份验证的远程攻击者齐全节造HSM，从而检索加密密钥和治理员痛处等信息。钻研人员并未披露受影响的厂商名称，但Cryptosense指出该厂商可能是金雅拓。

原文链接：

https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

谷歌证实黑客曾利用第三方在Android手机上装置后门；HSM严沉缝隙，影响多个银杏注云服务商和当局机构

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

谷歌证实黑客曾利用第三方在Android手机上装置后门；HSM严沉缝隙 ，影响多个银杏注云服务商和当局机构

7*24幼时服务热线

谷歌证实黑客曾利用第三方在Android手机上装置后门；HSM严沉缝隙，影响多个银杏注云服务商和当局机构