首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180925

宣布时间 2018-09-25

【剖析报告】卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告

卡巴斯基实验室宣布关于ICS中的RAT危害的剖析报告。。。。。远程治理工具（RAT）被普遍用于工业网络之中，，，，，，，用于举行ICS监测、控制和维护。。。。。远程操作ICS的能力可以大大降低维护本钱，，，，，，，但不受控制的远程会见、无法100%地提供远程客户端的正当性验证以及RAT代码和设置中的误差都大大增添了攻击面。。。。。与此同时，，，，，，，攻击者越来越多地使用RAT和其它正当工具来掩饰其恶意活动，，，，，，，使得对恶意活动举行归因越发难题。。。。。

https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

【误差补丁】西数宣布NAS装备的清静更新，，，，，，，修复一个身份验证绕过误差

西数宣布My Cloud NAS装备的固件更新，，，，，，，修复身份验证绕过误差（CVE-2018-17153）。。。。。该误差允许攻击者绕过身份验证并获得装备的治理员权限。。。。。该误差由Securify的研究职员发明，，，，，，，并于2017年4月报告给西数，，，，，，，但西数在长达一年多的时间里一直没有举行任何回复。。。。。在经由普遍的媒体报道后，，，，，，，西数宣布了该误差的相关修复补丁。。。。。

https://www.bleepingcomputer.com/news/security/western-digital-releases-hotfix-for-my-cloud-auth-bypass-vulnerability/

【清静误差】研究职员发明FireFox保存新bug，，，，，，，可导致浏览器和操作系统瓦解

Wire清静研究职员Sabri Haddouche发明Firefox中的一个新bug，，，，，，，可导致浏览器瓦解，，，，，，，在某些情形下甚至会导致底层操作系统瓦解。。。。。其缘故原由是恶意JavaScript剧本会天生一个文件（blob），，，，，，，其中包括一个很是长的文件名，，，，，，，并提醒用户每隔一毫秒下载一次。。。。。因此，，，，，，，它会在Firefox的子节点和主节点之间充满IPC（历程间通讯）通道历程，，，，，，，使系统瓦解。。。。。Mac、Linux和Windows平台上的Firefox都受影响。。。。。研究职员已于9月23日向Mozilla报告了该误差，，，，，，，并在GitHub上宣布了相关PoC。。。。。

https://www.bleepingcomputer.com/news/security/new-mozilla-firefox-attack-causes-desktop-client-to-crash/

【威胁情报】研究团队发明使用自由职业网站fiverr和Freelancer的攻击活动

MalwareHunterTeam研究团队发明使用自由职业网站（包括fiverr和Freelancer）来分发恶意软件的攻击活动。。。。。这些恶意软件伪装成事情简介的附件，，，，，，，但现实上用于装置键盘纪录器（如Agent Tesla）和远控木马等。。。。。当受害者在翻开该恶意附件遇到问题时，，，，，，，攻击者还会回复他们以提供资助，，，，，，，例如一名用户称无法在移动装备上翻开该文件，，，，，，，而攻击者回复称需要在PC上翻开它。。。。。

https://www.bleepingcomputer.com/news/security/malware-disguised-as-job-offers-distributed-on-freelance-sites/

【恶意软件】研究团队宣布关于macOS恶意软件OSX.FairyTale的剖析报告

SentinelOne研究团队宣布关于macOS恶意软件OSX.FairyTale的剖析报告。。。。。近年来，，，，，，，macOS平台上最普遍的清静威胁一直是用于分发广告软件和潜在有害软件（PUP）的恶意程序。。。。。OSX.FairyTale是一个广告软件的变种，，，，，，，最初由Malwarebytes的研究职员Thomas Reed于2018年头发明。。。。。OSX.FairyTale使用了大宗的混淆和反逆向手艺，，，，，，，这关于广告软件来说是不常见的。。。。。

https://www.sentinelone.com/blog/trail-osx-fairytale-adware-playing-malware/

【数据泄露】时装零售商SHEIN遭黑客入侵，，，，，，，约642万用户的信息可能泄露

时装零售商SHEIN上周五宣布其遭到黑客攻击，，，，，，，约642万用户的信息可能泄露。。。。。攻击事务爆发在炎天，，，，，，，即6月的某个时间，，，，，，，攻击者会见了用户的电子邮件地点和加密的密码。。。。。该公司于8月22日发明了这一事务，，，，，，，并正在联系受影响的用户修改其密码。。。。。泄露的数据中不包括任何信用卡信息。。。。。该公司正在举行进一步的视察。。。。。

https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

【鉴黑担保网集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180925

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线