首页 > 安全钻研 > 安全传递 > 安全简讯

IBM建复多个数据存储和治理工具中的7个缝隙；TA505新垃圾邮件活动，重要分发Gelup和FlowerPippi

颁布功夫 2019-07-05

1、IBM建复多个数据存储和治理工具中的7个缝隙

IBM建复多个数据存储和治理工具中的7个缝隙，受影响的产品蕴含数据分析工具Planning Analytics、数据�；て教⊿ecurity Guardium和Web图像查看器Daeja ViewONE等。其中最严沉的缝隙是Spectrum Protect中的缓冲区溢露马脚（CVE-2019-4087），该缝隙的CVSS评分为9.8分。凭据IBM的表述，通过发送过长的要求，远程攻击者可能会溢出缓冲区并在拥有事俘ID权限的系统上执行肆意代码，或导致服务器/存储代理崩溃。该缝隙源于Spectrum Protect中的不正确天堑查抄，受影响的版本蕴含7.1和8.1。另一个严沉的缝隙是Security Guardium中的文件上传缝隙（CVE-2019-4292），该缝隙的CVSS评分为8.8分，受影响的版本为10.5。

原文链接：https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/

2、TA505新垃圾邮件活动，重要分发Gelup和FlowerPippi

趋向科技钻研团队在6月份观察到TA505的多个攻击活动，这些攻击活动重要针对阿联酋和沙特阿拉伯等中东国度以及印度、日本、阿根廷、菲律宾和韩国等其它国度。钻研团队检测到一个新的恶意软件工具Gelup（Trojan.Win32.GELUP.A），Gelup可绕过UAC并加载其它payload，例如FlawedAmmyy RAT。此表，TA505还使用了另一个工具FlowerPippi（Backdoor.Win32.FLOWERPIPPI.A），该恶意软件是一个新的后门和下载器。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/

3、Sodinokibi新样本利用Windows缝隙进行提权

卡巴斯基颁布关于勒索软件Sodinokibi新样本的分析汇报。钻研人员发现Sodinokibi利用Windows中的缝隙（CVE-2018-8453）进行提权。凭据卡巴斯基的遥测数据，该勒索软件的习染事务遍布全球，其中大部门位于亚太地域：中国台湾（17.56％）、中国香港以及韩国（8.78％）。钻研人员还发现该勒索软件在注册表中存储了公钥和加密的私钥。该勒索软件还会鉴别键盘布局，并在俄罗斯、乌克兰等国度的推算机上遏制运行。

原文链接：https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/

4、银行木马Trickbot新增浏览器Cookie窃取�？�

钻研人员Brad Duncan发现银行木马Trickbot新增一个cookie窃取�？�。该�？槠肴懒�，并且带有自己的配置文件。另一名钻研人员Vitali Kremez证实了该�？�，并补充称新�？榈墓菇ㄈ掌谑�6月27日，它能够针对所有的重要Web浏览器，蕴含Chrome、Firefox、Internet Explorer和Microsoft Edge。通过窃取cookie，攻击者能够获取指标的网站登录状态、偏好、个性化内容或跟踪用户等。

原文链接：https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8

5、BianLian新变种增长屏幕录造和创建SSH服务器职能

FortiGuard Labs钻研人员发现银行木马BianLian的新变种，该变种蕴含两个新�？椋浩聊宦荚旌痛唇⊿SH服务器。该新变种以APK的大局分发，并经过严沉混合，例如天生各类随机函数以暗藏木马的真实职能。钻研人员指出该变种可暗藏图标并申请Android辅助职能的权限，以获取窗口内容和用户在其它利用中输入的卡号和密码。该变种创建的SSH服务器能够代理转发其C2通讯，以逃避检测。

原文链接：https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50

6、犹他州一黑客因DDoS游戏公司被判入狱27个月

一名来自犹他州的23岁黑客（Austin Thompson）因在2013年12月至2014年1月期间对多个游戏平台提议DDoS攻击被判入狱27个月。受其攻击的游戏平台蕴含EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。凭据美国司法部周三颁布的新闻稿，Thompson的行为至少导致了9.5万美元的损失。除了入狱之表，司法部还号令被告向Daybreak Games（原索尼在线娱乐公司）支付9.5万美元的赔偿金。

原文链接：https://thehackernews.com/2019/07/christmas-ddos-attacks.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

IBM建复多个数据存储和治理工具中的7个缝隙；TA505新垃圾邮件活动，重要分发Gelup和FlowerPippi

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

IBM建复多个数据存储和治理工具中的7个缝隙；TA505新垃圾邮件活动，重要分发Gelup和FlowerPippi

7*24幼时服务热线

IBM建复多个数据存储和治理工具中的7个缝隙；TA505新垃圾邮件活动，重要分发Gelup和FlowerPippi