首页 > 清静研究 > 清静转达 > 清静简讯

IBM修复多个数据存储和治理工具中的7个误差；；；；；；TA505新垃圾邮件活动，，，，，，主要分发Gelup和FlowerPippi

宣布时间 2019-07-05

1、IBM修复多个数据存储和治理工具中的7个误差

IBM修复多个数据存储和治理工具中的7个误差，，，，，，受影响的产品包括数据剖析工具Planning Analytics、数据保�；；；；；て教⊿ecurity Guardium和Web图像审查器Daeja ViewONE等。。。其中最严重的误差是Spectrum Protect中的缓冲区溢出误差（CVE-2019-4087），，，，，，该误差的CVSS评分为9.8分。。。凭证IBM的表述，，，，，，通过发送过长的请求，，，，，，远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行恣意代码，，，，，，或导致效劳器/存储署理瓦解。。。该误差源于Spectrum Protect中的不准确界线检查，，，，，，受影响的版本包括7.1和8.1。。。另一个严重的误差是Security Guardium中的文件上传误差（CVE-2019-4292），，，，，，该误差的CVSS评分为8.8分，，，，，，受影响的版本为10.5。。。

原文链接：https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/

2、TA505新垃圾邮件活动，，，，，，主要分发Gelup和FlowerPippi

趋势科技研究团队在6月份视察到TA505的多个攻击活动，，，，，，这些攻击活动主要针对阿联酋和沙特阿拉伯等中东国家以及印度、日本、阿根廷、菲律宾和韩国等其它国家。。。研究团队检测到一个新的恶意软件工具Gelup（Trojan.Win32.GELUP.A），，，，，，Gelup可绕过UAC并加载其它payload，，，，，，例如FlawedAmmyy RAT。。。别的，，，，，，TA505还使用了另一个工具FlowerPippi（Backdoor.Win32.FLOWERPIPPI.A），，，，，，该恶意软件是一个新的后门和下载器。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/

3、Sodinokibi新样本使用Windows误差举行提权

卡巴斯基宣布关于勒索软件Sodinokibi新样本的剖析报告。。。研究职员发明Sodinokibi使用Windows中的误差（CVE-2018-8453）举行提权。。。凭证卡巴斯基的遥测数据，，，，，，该勒索软件的熏染事务遍布全球，，，，，，其中大部分位于亚太地区：中国台湾（17.56％）、中国香港以及韩国（8.78％）。。。研究职员还发明该勒索软件在注册表中存储了公钥和加密的私钥。。。该勒索软件还会识别键盘结构，，，，，，并在俄罗斯、乌克兰等国家的盘算机上中止运行。。。

原文链接：https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/

4、银行木马Trickbot新增浏览器Cookie窃取�？？？？？？？�

研究职员Brad Duncan发明银行木马Trickbot新增一个cookie窃取�？？？？？？？�。。。该�？？？？？？？橥耆粤�，，，，，，并且带有自己的设置文件。。。另一名研究职员Vitali Kremez证实了该�？？？？？？？�，，，，，，并增补称新�？？？？？？？榈墓菇ㄈ掌谑�6月27日，，，，，，它可以针对所有的主要Web浏览器，，，，，，包括Chrome、Firefox、Internet Explorer和Microsoft Edge。。。通过窃取cookie，，，，，，攻击者可以获取目的的网站登录状态、偏好、个性化内容或跟踪用户等。。。

原文链接：https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8

5、BianLian新变种添加屏幕录制和建设SSH效劳器功效

FortiGuard Labs研究职员发明银行木马BianLian的新变种，，，，，，该变种包括两个新�？？？？？？？椋浩聊宦贾坪徒ㄉ鑃SH效劳器。。。该新变种以APK的形式分发，，，，，，并经由严重混淆，，，，，，例如天生种种随机函数以隐藏木马的真实功效。。。研究职员指出该变种可隐藏图标并申请Android辅助功效的权限，，，，，，以获取窗口内容和用户在其它应用中输入的卡号和密码。。。该变种建设的SSH效劳器可以署理转发其C2通讯，，，，，，以逃避检测。。。

原文链接：https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50

6、犹他州一黑客因DDoS游戏公司被判入狱27个月

一名来自犹他州的23岁黑客（Austin Thompson）因在2013年12月至2014年1月时代对多个游戏平台提倡DDoS攻击被判入狱27个月。。。受其攻击的游戏平台包括EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。。。凭证美国司法部周三宣布的新闻稿，，，，，，Thompson的行为至少导致了9.5万美元的损失。。。除了入狱之外，，，，，，司法部还下令被告向Daybreak Games（原索尼在线娱乐公司）支付9.5万美元的赔偿金。。。

原文链接：https://thehackernews.com/2019/07/christmas-ddos-attacks.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

IBM修复多个数据存储和治理工具中的7个误差；；；；；；TA505新垃圾邮件活动，，，，，，主要分发Gelup和FlowerPippi

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

IBM修复多个数据存储和治理工具中的7个误差；；；；；；TA505新垃圾邮件活动，，，，，，主要分发Gelup和FlowerPippi

7*24小时效劳热线

IBM修复多个数据存储和治理工具中的7个误差；；；；；；TA505新垃圾邮件活动，，，，，，主要分发Gelup和FlowerPippi