首页 > 清静研究 > 清静转达 > 清静简讯

IBM修复多个数据存储和治理工具中的7个误差；；；；TA505新垃圾邮件活动，，，，，主要分发Gelup和FlowerPippi

宣布时间 2019-07-05

1、IBM修复多个数据存储和治理工具中的7个误差

IBM修复多个数据存储和治理工具中的7个误差，，，，，受影响的产品包括数据剖析工具Planning Analytics、数据�；；；；て教⊿ecurity Guardium和Web图像审查器Daeja ViewONE等。。。。。其中最严重的误差是Spectrum Protect中的缓冲区溢出误差（CVE-2019-4087），，，，，该误差的CVSS评分为9.8分。。。。。凭证IBM的表述，，，，，通过发送过长的请求，，，，，远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行恣意代码，，，，，或导致效劳器/存储署理瓦解。。。。。该误差源于Spectrum Protect中的不准确界线检查，，，，，受影响的版本包括7.1和8.1。。。。。另一个严重的误差是Security Guardium中的文件上传误差（CVE-2019-4292），，，，，该误差的CVSS评分为8.8分，，，，，受影响的版本为10.5。。。。。

原文链接：https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/

2、TA505新垃圾邮件活动，，，，，主要分发Gelup和FlowerPippi

趋势科技研究团队在6月份视察到TA505的多个攻击活动，，，，，这些攻击活动主要针对阿联酋和沙特阿拉伯等中东国家以及印度、日本、阿根廷、菲律宾和韩国等其它国家。。。。。研究团队检测到一个新的恶意软件工具Gelup（Trojan.Win32.GELUP.A），，，，，Gelup可绕过UAC并加载其它payload，，，，，例如FlawedAmmyy RAT。。。。。别的，，，，，TA505还使用了另一个工具FlowerPippi（Backdoor.Win32.FLOWERPIPPI.A），，，，，该恶意软件是一个新的后门和下载器。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/

3、Sodinokibi新样本使用Windows误差举行提权

卡巴斯基宣布关于勒索软件Sodinokibi新样本的剖析报告。。。。。研究职员发明Sodinokibi使用Windows中的误差（CVE-2018-8453）举行提权。。。。。凭证卡巴斯基的遥测数据，，，，，该勒索软件的熏染事务遍布全球，，，，，其中大部分位于亚太地区：中国台湾（17.56％）、中国香港以及韩国（8.78％）。。。。。研究职员还发明该勒索软件在注册表中存储了公钥和加密的私钥。。。。。该勒索软件还会识别键盘结构，，，，，并在俄罗斯、乌克兰等国家的盘算机上中止运行。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/

4、银行木马Trickbot新增浏览器Cookie窃取模�？？？�

研究职员Brad Duncan发明银行木马Trickbot新增一个cookie窃取模�？？？�。。。。。该模�？？？橥耆粤�，，，，，并且带有自己的设置文件。。。。。另一名研究职员Vitali Kremez证实了该模�？？？�，，，，，并增补称新模�？？？榈墓菇ㄈ掌谑�6月27日，，，，，它可以针对所有的主要Web浏览器，，，，，包括Chrome、Firefox、Internet Explorer和Microsoft Edge。。。。。通过窃取cookie，，，，，攻击者可以获取目的的网站登录状态、偏好、个性化内容或跟踪用户等。。。。。

原文链接：https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8

5、BianLian新变种添加屏幕录制和建设SSH效劳器功效

FortiGuard Labs研究职员发明银行木马BianLian的新变种，，，，，该变种包括两个新模�？？？椋浩聊宦贾坪徒ㄉ鑃SH效劳器。。。。。该新变种以APK的形式分发，，，，，并经由严重混淆，，，，，例如天生种种随机函数以隐藏木马的真实功效。。。。。研究职员指出该变种可隐藏图标并申请Android辅助功效的权限，，，，，以获取窗口内容和用户在其它应用中输入的卡号和密码。。。。。该变种建设的SSH效劳器可以署理转发其C2通讯，，，，，以逃避检测。。。。。

原文链接：https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50

6、犹他州一黑客因DDoS游戏公司被判入狱27个月

一名来自犹他州的23岁黑客（Austin Thompson）因在2013年12月至2014年1月时代对多个游戏平台提倡DDoS攻击被判入狱27个月。。。。。受其攻击的游戏平台包括EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。。。。。凭证美国司法部周三宣布的新闻稿，，，，，Thompson的行为至少导致了9.5万美元的损失。。。。。除了入狱之外，，，，，司法部还下令被告向Daybreak Games（原索尼在线娱乐公司）支付9.5万美元的赔偿金。。。。。

原文链接：https://thehackernews.com/2019/07/christmas-ddos-attacks.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

IBM修复多个数据存储和治理工具中的7个误差；；；；TA505新垃圾邮件活动，，，，，主要分发Gelup和FlowerPippi

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

IBM修复多个数据存储和治理工具中的7个误差；；；；TA505新垃圾邮件活动，，，，，主要分发Gelup和FlowerPippi

7*24小时效劳热线

IBM修复多个数据存储和治理工具中的7个误差；；；；TA505新垃圾邮件活动，，，，，主要分发Gelup和FlowerPippi