首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181203

宣布时间 2018-12-03

1、APT组织Tropic Trooper新恶意活动，，，，针对亚洲能源及食物行业

Windows Defender ATP团队发明一个针对亚洲能源、食物和饮料行业的新恶意攻击活动，，，，基于对该活动的目的选择、攻击链以及工具集的剖析，，，，研究团队以为该活动是由APT组织Tropic Trooper提倡的。。。。。攻击的初始向量是一个使用了Office公式编辑器误差CVE-2018-0802的恶意文档，，，，攻击者随后使用bitsadmin.exe从远程效劳器下载并执行随机命名的payload。。。。。研究职员以为这些payload的主要目的是窃取数据。。。。。

原文链接：

https://cloudblogs.microsoft.com/microsoftsecure/2018/11/28/windows-defender-atp-device-risk-score-exposes-new-cyberattack-drives-conditional-access-to-protect-networks/

2、旧瓶装新酒，，，，恶意攻击活动Butter加入新samba木马

GuardiCore研究团队发明恶意攻击活动butter加入了新payload：samba木马。。。。。butter最早泛起于2015年中期，，，，其攻击来自于有限的几个IP，，，，详细来说，，，，只有4个IP被用于差别阶段的攻击活动。。。。。这些IP来自于香港和新加坡，，，，并且自2016年以来一直与恶意活动相关联。。。。。butter早期的payload是80 RAT，，，，但自2018年7月起最先使用samba木马。。。。。samba木马是典范的RAT，，，，可以下载文件、执行shell下令、提倡DDoS攻击以及具有升级机制。。。。。研究职员已经视察到了该木马的7个差别的版本。。。。。

原文链接：

https://www.guardicore.com/2018/11/butter-brute-force-ssh-attack-tool-evolution

3、展望未来，，，，McAfee宣布2019年网络威胁展望报告

McAfee实验室关于2019年网络威胁的展望包括：犯法分子的地下同盟关系将越发牢靠，，，，并将建设更多相助同伴关系，，，，增强其威胁性；；人工智能是逃避手艺的未来；；协同性威胁将增添，，，，因此需要更多的综合性响应步伐；；犯法分子使用社交媒体撒播虚伪信息，，，，并针对商家品牌提倡诓骗活动；；数据渗漏更多地针对云端；；语音助手成为IoT攻击的下一个载体；；犯法分子将更多地针对身份平台和界线装备提倡攻击。。。。。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-2019-threats-predictions/

4、从未停歇，，，，银行木马BackSwap3月至11月恶意活动剖析

Check Point研究团队宣布关于银行木马BackSwap的演变趋势的剖析报告。。。。。BackSwap最早于2018年3月中旬被发明，，，，其时的样本较为简朴，，，，主要针对波兰银行ipko.pl、24.pl和mbank.pl。。。。。4月份，，，，新的样本中将更多的银行添加为目的，，，，并最先在目的网站的DOM中建设虚伪的输入表格，，，，笼罩原始输入字段。。。。。5月份，，，，BackSwap最先跟踪受熏染机械的数目。。。。。6月份，，，，BackSwap将其有用荷载嵌入BMP图像中。。。。。7月份BackSwap没有任何活动，，，，但在8月份最先转向针对西班牙银行。。。。。9月到11月份BackSwap主要是对图像名堂的payload举行修改，，，，并添加了更多加密层和大宗垃圾代码。。。。。

原文链接：

https://research.checkpoint.com/the-evolution-of-backswap/

5、数据库不设密码，，，，Urban公司凌驾30万用户信息泄露

Urban是一家英国的推拿创业公司，，，，其数据库因未设密码导致凌驾30万客户信息泄露。。。。。研究职员Oliver Hough通过Shodan发明了该数据库，，，，现在该数据库已下线，，，，但不知道该数据库袒露了多长时间。。。。。该数据库中包括凌驾30.9万用户纪录，，，，包括姓名、电子邮件地点、电话号码等。。。。。别的，，，，数据库中还存储了凌驾35.1万个效劳预定纪录，，，，以及凌驾2000个推拿师的相关信息。。。。。

原文链接：

https://techcrunch.com/2018/11/27/urban-massage-data-exposed-customers-creepy-clients/

6、思科修复Prime允许证治理器中的SQL注入误差

思科修复了Prime允许证治理器（PLM）中的一个SQL注入误差，，，，未经身份验证的远程攻击者可使用该误差执行恣意SQL盘问。。。。。该误差（CVE-2018-15441）与PLM的Web框架代码有关，，，，凭证思科的形貌，，，，该误差是由于SQL盘问中缺少对用户输入举行验证导致的，，，，攻击者可通过发送包括SQL语句的恶意HTTP POST请求触发该误差，，，，从而获得shell权限或修改及删除PLM数据库中的数据。。。。。PLM 11.0.1及之后的版本受到影响，，，，建议用户尽快装置修复补丁。。。。。

原文链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20181203

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线