研究职员发明新恶意软件Taurus通过恶意广告活动撒播；；；；；；；Pandora FMS中保存多个误差，，，，可导致远程执行攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明新恶意软件Taurus通过恶意广告活动撒播；；；；；；；Pandora FMS中保存多个误差，，，，可导致远程执行攻击

宣布时间 2020-09-29

1.研究职员发明新恶意软件Taurus通过恶意广告活动撒播

研究职员发明新的信息窃取恶意软件Taurus通过恶意广告活动撒播。。。。。。。Taurus是一种相对较新的恶意软件，，，，于2020年春季泛起，，，，通过针对美国用户的恶意广告活动举行撒播。。。。。。。其最初是由Predator的建设者所开发，，，，因此二者具有相同的功效，，，，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取凭证。。。。。。。此次最新发明的恶意活动主要针对成人网站的会见者，，，，受害者大多来自美国，，，，也有来自澳大利亚和英国。。。。。。。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

2.Pandora FMS中保存多个误差，，，，可导致远程执行攻击

Pandora FMS中保存多个误差，，，，可导致远程执行攻击。。。。。。。Pandora FMS是一个开放源代码解决计划，，，，它提供用于监视网络毗连、应用程序治理、事务警报以及Windows、Linux、Unix和Android系统的署理和无署理监视的界面。。。。。。。研究职员在Pandora FMS版本742中发明了四个误差，，，，划分为pre-auth SQL注入误差、pre-auth PHAR反序列化误差、特权用户最低的远程文件包括编码过失以及跨站点请求伪造（CSRF）误差。。。。。。。其中，，，，pre-auth SQL注入误差无需任何会见权限即可远程使用，，，，并对应用程序完全接受。。。。。。。

原文链接：

https://portswigger.net/daily-swig/multiple-vulnerabilities-in-pandora-fms-could-trigger-remote-execution-attack

3.国际特赦组披露特工软件FinSpy针对埃及的攻击活动

国际特赦组织揭破了针对埃及民间社会组织的新监视活动，，，，该活动使用了针对Linux和macOS系统的特工软件FinSpy。。。。。。。FinSpy也称FinFisher，，，，由一家德国公司开发，，，，具有多种特工功效，，，，包括神秘翻开网络摄像头和麦克风、在键盘上纪录受害者键入的所有内容、阻挡呼叫和数据走漏。。。。。。。其可以同时针对桌面和移动操作系统，，，，包括Android、iOS、Windows、macOS和Linux系统。。。。。。。

原文链接：

https://thehackernews.com/2020/09/finspy-malware-macos-linux.html

4.Next Caller宣布COVID-19相关诓骗活动剖析报告

Next Caller宣布COVID-19相关诓骗活动剖析报告，，，，显示与COVID相关的诓骗行为已对民众爆发了普遍影响。。。。。。。报告体现，，，，55％的美国人以为他们已成为与COVID相关的诓骗行为的目的，，，，只管云云，，，，仍有59％的美国人称他们没有接纳任何其他预防步伐来�；；；；；；；ぷ约好馐芄セ�。。。。。。。有近三分之一（30%）的美国人更担心遭到诓骗，，，，而非熏染病毒。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/09/28/covid-related-fraud-schemes/

5.田纳西州的都会遭到攻击，，，，导致政府内部网络暂时关闭

田纳西州的都会克拉克斯维尔遭到攻击，，，，导致政府内部网络暂时关闭。。。。。。。其讲话人Michelle Newell体现，，，，该县上周五遭到了网络攻击，，，，导致其政府内部网络在周末暂时关闭，，，，直至周日依然无法会见。。。。。。。现在该县正在试图解决该问题并恢复运营，，，，已经实验了响应计划并睁开了视察。。。。。。。911中心主任Hope Petersen体现，，，，该地区的911 Center没有受到政府内网关闭的影响。。。。。。。

原文链接：

https://clarksvillenow.com/local/data-security-incident-shuts-down-montgomery-countys-computer-network/

6.全民康健效劳医院系统熏染Ryuk，，，，其全球的分院受到影响

9月26日至27日，，，，美国的全民康健效劳医院（UHS）系统熏染勒索软件Ryuk，，，，其全球的分院受到影响。。。。。。。UHS在在美国和英国治理着400多家医院和照顾护士中心，，，，虽然攻击的真实水平尚待确定，，，，可是早期报道称UHS的整个网络都受到了影响。。。。。。。美国北卡罗莱纳州、德克萨斯州等多个地区的UHS医院和照顾护士中心确认其IT系统泛起了问题。。。。。。。现在，，，，UHS讲话人并未回复置评请求，，，，但其透露该事务是由名为Ryuk的勒索软件造成的。。。。。。。

原文链接：

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究