首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180820

宣布时间 2018-08-20

【威胁情报】研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动

趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差（CVE-2018-8373）提倡攻击活动，，，，，，，该误差是一个use-after-free误差，，，，，，，可允许攻击者在目的盘算机上运行shellcode。。。。在最新版本的Windows中，，，，，，，微软在浏览器的默认设置中禁用了VBScript，，，，，，，使其不易受到攻击。。。。微软已在8月清静更新中修复了此误差。。。。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

【威胁情报】研究职员演示怎样使用语音信箱挟制PayPal和WhatsApp账户

清静研究职员Martin Vigo称攻击者可使用语音信箱入侵用户的在线账户，，，，，，，如PayPal和WhatsApp等。。。。大大都运营商不但支持通过手时机见语音信箱，，，，，，，还支持通过PIN码使用外部电话号码会见语音信箱。。。。许多用户使用了默认的PIN码，，，，，，，例如电话号码的后四位或者1111及1234等简朴密码。。。。研究职员演示了怎样使用语音信箱来重置用户的在线账户的密码，，，，，，，并最终挟制用户的PayPal和WhatsApp账户。。。。

原文链接：https://www.kaspersky.com/blog/hacking-online-accounts-via-voice-mail/23499/

【恶意软件】研究团队发明新的AZORult木马变体及勒索软件Aurora

Salesforce研究职员Vishal Thakur发明新的AZORult木马变体及勒索软件Aurora。。。。到2018年7月尾，，，，，，，研究职员视察到该木马被用于针对全球盘算机的恶意攻击活动中，，，，，，，最初的熏染前言是网络垂纶邮件，，，，，，，其包括两个有用荷载，，，，，，，一个是主要用于窃取用户凭证的木马，，，，，，，例如外地账户和浏览器的凭证等。。。。另一个有用荷载是勒索软件Aurora，，，，，，，其勒索的赎金为150美元。。。。

原文链接：https://www.bleepingcomputer.com/news/security/azorult-trojan-serving-aurora-ransomware-by-malactor-oktropys/

【恶意软件】清静研究职员发明主要针对韩国的新勒索软件MAFIA

研究职员发明主要针对韩国的新勒索软件家族MAFIA。。。。现在还不知道MAFIA怎样进入用户的系统，，，，，，，但它很可能是通过网络垂纶活动实现这一步的。。。。MAFIA使用OpenSSL来加密文件，，，，，，，它使用AES-256算法的CBC模式，，，，，，，并在加密的文件后附加.MAFIA扩展名。。。。由于其加密历程很慢，，，，，，，用户可通过终止其历程（通常名为winlogin.exe）或关闭盘算机来阻止它。。。。MAFIA使用Tor署理举行C2通讯，，，，，，，其通过HTTP GET请求来发送加密密钥和IV。。。。

原文链接：https://bartblaze.blogspot.com/2018/08/mafia-ransomware-targeting-users-in.html

【恶意软件】研究机构宣布关于银行木马Trickbot的新变体的剖析报告

Cyberbit研究团队发明银行木马Trickbot的新变种使用了新的逃避检测手艺。。。。Trickbot自2016年以来一直活跃，，，，，，，其包括窃取浏览器信息、窃取Outlook信息、锁定盘算机、网络系统和网络信息以及窃取域名凭证等�？？？？？？�。。。。研究职员发明Trickbot的新变种接纳历程挖空的代码注入手艺，，，，，，，大大都清静产品都无法检测到这种威胁。。。。该变体的行为模式类似于银行木马Flokibot。。。。

原文链接：https://www.cyberbit.com/blog/endpoint-security/latest-trickbot-variant-has-new-tricks-up-its-sleeve/

【误差补丁】研究职员披露加拿大ISP的TRS系统中的一个清静误差

8月19日Project Insecurity的两名清静研究职员Dominik Penner和Manny Mand披露Soleo Communications开发的TRS系统保存一个外地文件泄露误差。。。。TRS系统是指电信中继效劳，，，，，，，用于资助耳聋或语言障碍等残疾人通过键盘或其它辅助装备拨打电话。。。。加拿大的所有主要ISP都受影响，，，，，，，包括Rogers、Telus和BCE等，，，，，，，这些ISP的效劳工具涵盖了凌驾3000万加拿至公民。。。。所有的主要加拿大ISP都已经修复了该误差。。。。

原文链接：https://www.bleepingcomputer.com/news/security/canadian-telcos-patch-vulnerability-in-trs-systems/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180820

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线