首页 > 清静研究 > 清静转达 > 清静简讯

NCERT宣布《2019年我国互联网网络清静态势综述》报告；；；新的Android木马Banker.BR使用笼罩攻击瞄准银行主顾

宣布时间 2020-04-22

1.CNCERT宣布《2019年我国互联网网络清静态势综述》报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

国家互联网应急中心（CNCERT）于2020年4月20日宣布了《2019年我国互联网网络清静态势综述》报告。。。。该报告驻足于CNCERT网络清静宏观监测数据与事情实践报告，，，，，，，涉及2019年典范网络清静事务、网络清静新趋势及一样平常网络清静事务应急处置惩罚实践等内容。。。。报告主要包括四个部分，，，，，，，一是总结2019年我国互联网网络清静状态，，，，，，，二是展望2020年网络清静热门，，，，，，，三是连系网络清静态势剖析提出对策建议，，，，，，，四是梳理网络清静监测数据。。。。该报告对我国党政机关、行业企业及全社会相识我国网络清静形势，，，，，，，提高网络清静意识，，，，，，，做好网络清静事情提供了有力参考。。。。

原文链接：

http://www.cac.gov.cn/2020-04/20/c_1588932297982643.htm

2.Winnti group针对德国化工公司攻击样本的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

1月份QuoIntelligence（QuoINT）检测到一个新的Winnti样本并对其举行了起源的剖析。。。。剖析发明，，，，，，，该恶意软件可能是在2015年被开发出来的。。。。该样本被用于攻击一家德国化工公司，，，，，，，现在尚不清晰该公司的详细名称。。。。该样本接纳了新的C2手艺，，，，，，，依赖于通过iodine源代码实现的DNS隧道举行通讯。。。。别的，，，，，，，研究职员还发明了一个以前未知的被盗数字证书，，，，，，，该证书主要用来对Winnti相关的驱动程序举行数字署名，，，，，，，并且用于攻击韩国游戏公司Gravity。。。。

原文链接：

https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/

3.僵尸网络Mootbot使用0day攻击9款光纤路由器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明自2月下旬起，，，，，，，僵尸网络Mootbot便最先使用0day攻击9款家用及商用光纤路由器（包括Netlink GPON路由器）。。。。Moobot是基于Mirai的新僵尸网络，，，，，，，其目的是物联网（IoT）装备。。。。由于大大都供应商很可能是接纳了统一原始供应商的OEM产品，，，，，，，因此这些路由器受统一0day影响。。。。该误差为远程代码执行误差，，，，，，，其PoC已经宣布，，，，，，，单独使用该误差不会造成危害，，，，，，，只有与另一个误差一起使用才华实现攻击。。。。研究职员没有披露第二个误差的详细信息。。。。

原文链接：

https://threatpost.com/mootbot-fiber-routers-zero-days/154962/

4.Proofpoint忠言使用视频聚会公司的垂纶攻击呈增添趋势

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Proofpoint研究职员发明，，，，，，，以视频聚会公司为主题的网络垂纶攻击数目呈增添趋势，，，，，，，这些攻击旨在窃取用户登录凭证和撒播恶意软件。。。。Proofpoint忠言称，，，，，，，黑客不会直接攻击这些视频聚会软件，，，，，，，可是会以视频聚会公司的名称为诱饵窃取用户帐户凭证和撒播恶意软件。。。。研究职员发明的垂纶场景包括：伪造Cisco WebEx的忠言邮件来窃取美国用户的账户信息；；；冒充Zoom Account窃取美国能源、制造和商业等行业的用户凭证；；；以"zoom call"为主题撒播ServLoader和NetSupport RAT等。。。。

原文链接：

https://www.proofpoint.com/us/threat-insight/post/remote-video-conferencing-themes-credential-theft-and-malware-threats

5.Foxit修复PDF Reader及PhantomPDF中的多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Foxit修复了Windows版本的Foxit Reader和Foxit PhantomPDF中的20个CVE误差。。。。首先，，，，，，，Foxit在PDF Reader 9.7.2版本中修复了多个RCE误差，，，，，，，包括XFA模板处置惩罚历程中的RCE误差（CVE-2020-10899、 CVE-2020-10907），，，，，，，AcroForms中的RCE误差（CVE-2020-10900）以及resetForm中的RCE误差（CVE-2020-10906）。。。。关于PhantomPDF，，，，，，，此次更新修复了API通讯中的两个易被使用的恣意文件写入误差（CVE-2020-10890和CVE-2020-10892），，，，，，，以及两个有关SetFieldValue下令处置惩罚的代码执行误差（CVE-2020-10912和CVE-2020-10912）。。。。别的，，，，，，，此次更新还修复了U3DBrowser插件中的11个误差。。。。

原文链接：

https://threatpost.com/foxit-pdf-reader-phantompdf-remote-code-execution/154942/

6.新的Android木马Banker.BR使用屏幕笼罩攻击瞄准银行客户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

IBM X-Force研究职员发明新的Android木马Banker.BR，，，，，，，其使用屏幕笼罩攻击针对使用西班牙语或葡萄牙语（包括西班牙、葡萄牙、巴西和拉丁美洲其他地区）的银行客户，，，，，，，妄想窃取用户凭证并偷取其账户。。。。研究发明，，，，，，，该恶意软件的早期版本仅具有基本的SMS窃取功效，，，，，，，可是Banker.BR更为细腻，，，，，，，具有笼罩攻击的功效并且有全新的代码，，，，，，，不依赖于先前走漏的代码或现有的移动恶意软件。。。。该恶意软件通过诱使用户下载冒充的银行清静应用程序举行撒播，，，，，，，等用户乐成装置后便会窃取用户装备信息，，，，，，，包括电话号码、国际移动装备识别码（IMEI）、国际移动用户识别码（IMSI）和SIM序列号，，，，，，，并将信息发送给C2效劳器。。。。研究职员体现，，，，，，，该恶意软件依然在开发中。。。。

原文链接：

https://threatpost.com/android-banking-br-trojan-credential-stealing/154990/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

NCERT宣布《2019年我国互联网网络清静态势综述》报告；；；新的Android木马Banker.BR使用笼罩攻击瞄准银行主顾

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线