首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180720

宣布时间 2018-07-20

【威胁情报】研究机构宣布可阻止勒索软件GandCrab v4.1.2的防护程序

韩国清静厂商AhnLab宣布可用于阻止勒索软件GandCrab v4.1.2的防护程序，，该程序通过在用户的盘算机上建设一个特殊的文件来阻止GandCrab。。这个文件是[十六进制字符串].lock，，其十六进制字符串是凭证盘算机根驱动器的卷信息和Salsa20算法天生的，，GandCrab会凭证此文件判断盘算机是否已被熏染过。。该防护程序只适用于v4.1.2版本。。

原文链接：https://www.bleepingcomputer.com/news/security/vaccine-available-for-gandcrab-ransomware-v412/

【威胁情报】研究职员发明熏染凌驾1.8万个路由器的新僵尸网络Anarchy

NewSky Security的清静研究职员发明一个新的僵尸网络，，该僵尸网络使用华为HG532路由器中误差（CVE-2017-17215）举行撒播，，在1天内熏染了凌驾1.8万个路由器。。研究职员以为该僵尸网络背后的作者是Wicked/Anarchy，，Anarchy曾建设过IoT恶意软件Mirai的多个变种，，包括Wicked、Omni和Owari（Sora）。。

原文链接：https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/

【误差补丁】ABB修复其HMI产品中的一个可导致恣意代码执行的误差

瑞士工业手艺公司ABB正在修复其HMI产品中的一个可导致恣意代码执行的清静误差（CVE-2018-10616）。。该误差影响了所有版本的Panel Builder 800。。Panel Builder 800是工业自动化系统的操作面板工具，，该工具在全球规模内被普遍用于化工、制造、水坝、能源、供水、食物以及农业等行业。。远程攻击者可通过诱骗用户翻开恶意文件来使用该误差执行恣意代码。。

原文链接：https://www.securityweek.com/abb-patch-code-execution-flaw-hmi-tool

【误差补丁】思科宣布多个产品的清静更新，，共修复25个清静误差

思科宣布多个产品的清静更新，，共修复25个误差，，其中包括Cisco Policy Suite中的一个后门账户误差。。该误差（CVE-2018-0375）使得攻击者可以以root权限会见装备，，进而执行恶意操作。。思科在Cisco Policy Suite 18.2.0中修复了此误差，，所有之前的版本都易受攻击。。这是已往5个月内思科在其装备中删除的第5个后门账户。。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-removes-undocumented-root-password-from-bandwidth-monitoring-software/

【误差补丁】研究团队披露图形编辑工具Canvas Draw中的多个清静误差

思科Talos研究团队披露在Mac版本的Canvas Draw 4中发明的多个清静误差。。Canvas Draw 4是一个用于建设和编辑图形的工具，，攻击者可通过恶意TIFF文件触发这些误差导致恣意代码执行。。误差的编号为CVE-2018-3857~CVE-2018-3871，，影响了Canvas Draw 4.0.0及之前的版本，，建议用户更新至最新版本。。

原文链接：https://blog.talosintelligence.com/2018/07/vulnerability-spotlight-ACDsystems.html

【攻击事务】俄罗斯PIR银行遭黑客攻击，，损失约100万美元

凭证俄罗斯清静厂商Group-IB的报告，，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，，并窃取了约100万美元的资金。。Group-IB确认攻击始于2018年5月下旬，，攻击者的入口是过时的路由器，，该路由器有隧道，，可允许攻击者直接会见银行的外地网络。。攻击爆发在7月3日，，PIR银行的员工在一天后的7月4日发明了大笔未授权的生意，，但为时已晚。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20180720

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线