首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181019

宣布时间 2018-10-22

1，，，，清静厂商披露针对韩国、美国和加拿大的Operation Oceansalt攻击

McAfee研究职员披露针对韩国、美国和加拿大的新攻击活动Operation Oceansalt。。。。研究职员视察到针对差别目的的5波攻击浪潮，，，，攻击者使用的代码与8年前的黑客团伙APT1很是相似，，，，但这并不料味着APT1已经卷土重来，，，，也有可能是犯法团伙之间共享了部分代码或原始代码被泄露或窃�。。。。�，，，或者是攻击者居心设置的用于误导研究职员的False Flag。。。。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/operation-oceansalt-delivers-wave-after-wave/

2，，，，清静厂商披露针对意大利水师工业的新网络特工活动MartyMcFly

清静厂商Yoroi披露针对意大利水师工业的新网络特工活动MartyMcFly。。。。攻击者通过垂纶邮件分发恶意的xls文件，，，，其最终有用荷载是从一个土耳其网站下载获得。。。。该网站属于一家正当的机械配件销售公司，，，，但很可能已遭到入侵。。。。研究职员以为这可能是一个针对水师工业的新兴威胁，，，，现在还没有步伐对其举行归因。。。。

原文链接：

https://securityaffairs.co/wordpress/77195/malware/martymcfly-malware-cyber-espionage.html

3，，，，GandCrab开发者为叙利亚受害者宣布解密密钥

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在一个叙利亚受害者体现他已故孩子的照片被GandCrab加密并在twitter上追求资助之后，，，，GandCrab开发者宣布了所有叙利亚受害者的解密密钥。。。。其披露的SY_keys.txt文件包括978个叙利亚受害者的解密密钥，，，，版本包括1.0.0r到5.0。。。。GandCrab开发者还体现，，，，叙利亚不在GandCrab的白名单列表中是一个过失，，，，但没有说明是否会在未来将其加入白名单。。。。关于其它国家的受害者，，，，开发者体现永远不会宣布解密密钥。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gandcrab-devs-release-decryption-keys-for-syrian-victims/

4，，，，研究团队披露APT组织Tick针对东亚的新攻击活动

思科Talos团队披露APT组织Tick近期针对东亚地区的新攻击活动。。。。攻击者使用的新恶意软件是Datper，，，，该恶意软件可在受害者的盘算机上执行shell下令和获取主机/硬盘信息。。。。Datper的C2效劳器是位于韩国和日本的网站。。。。研究职员发明恶意软件家族Datper、后门xxmm和Emdivi使用了相同的基础设施，，，，这三个恶意软件都属于APT组织Tick。。。。

原文链接：

https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html

5，，，，Tumblr修复官网中的可导致用户信息泄露的误差

Tumblr修复一个可导致用户敏感信息泄露的清静误差。。。。该误差保存于Tumblr桌面版的博客推荐功效中，，，，攻击者可使用该误差窃取用户的电子邮件地点、加盐的哈希密码、位置、历史电子邮件地点、最后登录IP以及账户关联的博客名称等信息。。。。该公司没有透露误差的相关手艺细节，，，，也没有透露受影响的用户数目。。。。

原文链接：

https://thehackernews.com/2018/10/tumblr-account-hacking.html

6，，，，D-Link路由器被曝保存3个清静误差，，，，可导致装备接受

波兰西里西亚理工大学的研究职员B?a?ejAdamczyk发明多个型号的D-Link路由器易受三个清静误差的影响。。。。这些误差包括路径遍历误差（CVE-2018-10822）、密码明文存储误差（CVE-2018-10824）和shell下令注入误差（CVE-2018-10823），，，，综合使用这些误差可导致代码执行和装备接受。。。。研究职员披露了相关PoC代码。。。。共有8个型号的D-Link路由器受到影响，，，，但供应商体现只在两个型号中修复了这些误差，，，，其它型号已阻止支持。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bug-trio-affecting-eight-d-link-models-leads-to-full-compromise/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181019

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线