首页 > 清静研究 > 清静转达 > 清静简讯

2018年IoT攻击增添217.5％；；；；特工软件Exodus；；；；银行木马Anubis熏染300多家金融机构

宣布时间 2019-04-01

— 维他命逐日清静简讯 —

1.尼日利亚国民议会NASS官网被植入垂纶代码

MalwareHunterTeam研究团队发明尼日利亚国民议会（NASS）官网上托管了一个伪装成国际快递效劳DHL的垂纶页面，，，，，，，该页面至少保存了两周的时间，，，，，，，主要窃取用户的DHL账户凭证。。。。。。。这个垂纶页面u.php保存于多个被渗透的正当网站上，，，，，，，包括onlinequranglobal[.]com、pioneer-sys[.]net等。。。。。。。研究团队还称NASS的官网之前就曾托管过多个恶意站点。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ironically-phishing-kit-hosted-on-nigerian-government-site/

2.GOG Galaxy多个误差，，，，，，，可导致提权、信息泄露及DoS

思科Talos披露GOG Galaxy中的多个清静误差，，，，，，，GOG Galaxy是一个盛行的游戏平台，，，，，，，研究职员在其客户端版本1.2.48.36中发明6个误差，，，，，，，包括4个提权误差（CVE-2018-4048~CVE-2018-4051）、1个信息泄露误差（CVE-2018-4052）和1个可导致DoS的误差（CVE-2018-4053）。。。。。。。所有误差都已在最新版本的GOG Galaxy中获得修复，，，，，，，建议用户尽快举行更新。。。。。。。

原文链接：

https://cyware.com/news/gog-galaxy-riddled-with-multilple-security-vulnerabilities-859d95fd

3.SonicWall新报告称2018年IoT攻击增添217.5％

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证SonicWall的年度网络威胁报告（2019版），，，，，，，2018年SonicWall共检测到3270万次IoT攻击，，，，，，，比2017年的1030万次增添了217.5％。。。。。。。这一增添的缘故原由是IoT装备制造商未能实验适当的清静控制。。。。。。。全球凌驾46%的IoT僵尸网络其IP地点源于美国，，，，，，，其次是中国（13%）。。。。。。。别的，，，，，，，2018年SonicWall共检测到2600万次垂纶攻击，，，，，，，比2017年下降4.1％。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

4.Google Play中发明新特工软件Exodus，，，，，，，主要针对意大利

研究职员在Google Play Store中发明一个特工软件Exodus。。。。。。。Exodus伪装成意大利移动通讯商的促销/营销APP或手机性能优化工具，，，，，，，主要窃取用户的敏感数据，，，，，，，包括录音、电话、浏览历史、日历、地理位置、Facebook Messenger日志、WhatsApp谈天信息和短信等。。。。。。。Exodus还会在受熏染的装备上建设一个shell后门。。。。。。。Exodus通过CheckValidTarget功效瞄准特定的意大使用户，，，，，，，但研究职员称该功效不可正常事情，，，，，，，因此其他用户也会受到损害。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/83102/breaking-news/exodus-malware-google-play.html

5.银行木马Anubis，，，，，，，自2017年来已熏染300多家金融机构

Android银行木马Anubis主要通过Google Play Store分发，，，，，，，自2017年以来，，，，，，，Anubis已经熏染了全球凌驾300家金融机构。。。。。。。Anubis通常伪装成手机游戏、邮件APP、适用小工具甚至是浏览器和谈天APP等，，，，，，，其主要针对欧洲、亚洲和美洲。。。。。。。2019年3月，，，，，，，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。。。。。。。

原文链接：

https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

6.微软接受伊朗Phosphorus APT的99个攻击域名

微软宣布已乐成接受伊朗Phosphorus APT（又称APT35）所使用的99个攻击域名。。。。。。。凭证相关文件，，，，，，，微软向美国地要领院提出申诉，，，，，，，称这些域名与该APT组织的不法入侵活动有关。。。。。。。在法院下令的授权下，，，，，，，微软接受了这些攻击域名并未来自受熏染装备的流量重定向至sinkhole。。。。。。。

原文链接：https://securityaffairs.co/wordpress/83128/apt/phosphorus-apt-seized-domains.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

2018年IoT攻击增添217.5％；；；；特工软件Exodus；；；；银行木马Anubis熏染300多家金融机构

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

2018年IoT攻击增添217.5％；；；；特工软件Exodus；；；；银行木马Anubis熏染300多家金融机构

7*24小时效劳热线

2018年IoT攻击增添217.5％；；；；特工软件Exodus；；；；银行木马Anubis熏染300多家金融机构