首页 > 清静研究 > 清静转达 > 清静简讯

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；TP-Link WR940N和WR941ND 0day

宣布时间 2019-04-10

1.银行木马Anubis新增PayPal凭证窃取和装备锁定功效

人生就是博-尊龙凯时中国官网

ESET研究职员Lukas Stefanko在Google Play市肆中发明Android银行木马Anubis的一个新变体，，，，该变体会通过纪录键盘及截屏的形式窃取PayPal凭证，，，，并加密设惫亓所有文件（附加.AnubisCrypt扩展名），，，，然后锁定装备。。。。但该变体的勒索功效似乎并不完善，，，，它没有提醒赎金信息，，，，研究职员也可以绕过这种锁定。。。。Google已经在Play市肆中删除了该恶意应用。。。。

原文链接：

https://cyware.com/news/anubis-android-trojan-spotted-stealing-paypal-credentials-and-locking-devices-2c4f0405

2.iOS特工软件Exodus，，，，主要针对意大利和土库曼斯坦

人生就是博-尊龙凯时中国官网

Lookout清静研究员Adam Bauer发明iOS版本的特工软件Exodus。。。。该新版本伪装成iOS应用程序，，，，主要针对意大利和土库曼斯坦的用户。。。。由于恶意APP包括Apple宣布的正当证书，，，，这使得受害者甚至可以从App Store外装置该应用。。。。该版本的Exodus可窃取Apple设惫亓大宗信息，，，，包括联系人、照片、视频、录音和GPS信息，，，，甚至可以按需录制音频。。。。

原文链接：

https://cyware.com/news/new-ios-version-of-exodus-spyware-uncovered-by-researchers-2cbb0f73

3.孟加拉国石油公司PetroBangla官网遭黑客入侵

孟加拉国的国有石油、自然气和矿产公司PetroBangla的官网遭黑客入侵。。。。入侵事务最初爆发在4月7日，，，，该公司于4月8日上午9点30分左右恢复了网站，，，，但当天下昼该网站再次被黑客入侵。。。。攻击者在网站上留言称：“这种水平的清静并缺乏够，，，，照旧很容易遭到入侵。。。。请联系n33lob33@mail.ru，，，，我们正在修复您清静性上的弱点”。。。。

原文链接：

https://cyware.com/news/bangladeshi-oil-company-petrobanglas-website-gets-hacked-twice-71fce94c

4.TP-Link WR940N和WR941ND路由器零日误差，，，，可导致装备被接受

人生就是博-尊龙凯时中国官网

IBM Security研究团队发明TP-Link TL-WR940N和TL-WR941ND两款路由器保存缓冲区溢出误差，，，，可导致恶意第三方远程控制该装备。。。。该误差与装备的Web控制面板有关，，，，虽然凭证TP-Link的路由器相关文档，，，，这两种型号都已停产，，，，但它们仍可以从Target和Walmart等零售商处购置。。。。TP-Link于3月12日宣布了固件更新，，，，建议用户尽快举行更新。。。。

原文链接：

https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

5.Verizon修复Fios Quantum Gateway路由器中的三个清静误差

人生就是博-尊龙凯时中国官网

研究职员发明Verizon的Fios Quantum Gateway（G1100）路由器保存三个清静误差，，，，可导致装备被接受。。。。这些误差（CVE-2019-3914、CVE-2019-3915和CVE-2019-3916）的规模包括root级别的下令注入、登录重放攻击和加盐哈希密码泄露。。。。Verizon在3月份宣布了固件更新（02.02.00.13）来修复这些误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/verizon-fixes-bugs-allowing-full-control-of-fios-quantum-router/

6.微软宣布4月Windows清静更新，，，，修复74个误差

人生就是博-尊龙凯时中国官网

在4月份的Windows清静更新中，，，，微软修复了74个误差，，，，其中15个误差被归类为Critical。。。。较为严重的误差包括已在野外被起劲使用的两个Win32k提权误差（CVE-2019-0803和CVE-2019-0859），，，，误差可允许攻击者装置程序、审查或更改删除数据以及建设新账户。。。。完整误差列表请参考以下链接。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；TP-Link WR940N和WR941ND 0day

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

银行木马Anubis新增PayPal凭证窃取和装备锁定功效； ；；TP-Link WR940N和WR941ND 0day

7*24小时效劳热线

银行木马Anubis新增PayPal凭证窃取和装备锁定功效；；；TP-Link WR940N和WR941ND 0day