首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180716

宣布时间 2018-07-16

【恶意软件】银行木马Dorkbot卷土重来，，，，占银行恶意软件市场的25%

凭证Check Point的最新数据，，，，银行木马Dorkbot在2018年卷土重来，，，，成为一个严重的威胁。。。。。。。Dorkbot最早可以追溯到2012年，，，，其主要用于窃取用户的银行登录凭证。。。。。。。在2018年上半年，，，，全球银行恶意软件市场占有前三位的划分是Ramnit（27％）、Dorkbot（25％）和Zeus（13％）。。。。。。。Dorkbot已成为2018年第二大令人头疼的银行恶意软件。。。。。。。

原文链接：https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/

【恶意软件】清静研究职员发明勒索软件GandCrab的新变体v4.1

Fortinet研究职员发明勒索软件GandCrab的一个新版本v4.1。。。。。。。该变体通过被渗透的网站撒播，，，，并会杀死许多可能滋扰文件加密历程的历程，，，，例如msftesql.exe、sqlagent.exe和oracle.exe等，，，，以便加密这些应用的数据文件。。。。。。。GandCrab是一种今年新泛起的威胁，，，，阻止3月份该勒索软件已经熏染了凌驾5万个系统，，，，并为攻击者带来凌驾60万美元的赎金。。。。。。。

原文链接：https://securityaffairs.co/wordpress/74443/malware/gandcrab-ransomware-4-1.html

【威胁情报】研究职员发明主要针对WordPress网站的垃圾谈论攻击活动

Imperva研究职员发明针对WordPress网站的垃圾谈论攻击活动激增，，，，该活动是由一个包括凌驾1200个差别IP的僵尸网络提倡的，，，，用于通过垃圾谈论中的链接将用户导流至天下杯博彩网站。。。。。。。该僵尸网络主要使用Spray and Pray手艺针对WordPress网站。。。。。。。研究职员还发明该僵尸网络曾用于提倡其它非垃圾谈论的攻击活动，，，，这意味着攻击者可能是租用了该僵尸网络。。。。。。。

原文链接：https://www.imperva.com/blog/2018/07/a-wordpress-spambot-wants-you-to-bet-on-the-2018-fifa-world-cup/

【攻击事务】ESLint的npm账户遭黑客入侵，，，，部分用户的npm凭证被窃

ESLint的npm开发者账户遭黑客入侵，，，，攻击者将恶意代码注入了该JavaScript库（软件包名为eslint-scope），，，，用于窃取用户的npm凭证。。。。。。。此次攻击事务爆发在7月11日的夜晚，，，，被植入恶意代码的软件包版本是eslint-scope 3.7.2，，，，现在该版本已被下线。。。。。。。约4500个用户的npm会见令牌被窃。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/compromised-javascript-package-caught-stealing-npm-credentials/

【误差补丁】电网防护公司SEL修复其治理和设置工具中的多个清静误差

电网防护公司SEL修复了其SEL Compass及AcSELerator Architect中的多个清静误差，，，，包括可导致信息泄露或恣意代码执行及DoS的XXE误差（CVE-2018-10600）和可导致DoS的误差（CVE-2018-10608）。。。。。。。SEL在版本SEL Compass v3.0.6.1和SEL AcSELerator v2.2.29.0中修复了这些误差，，，，建议用户尽快举行更新。。。。。。。

原文链接：https://www.securityweek.com/power-grid-protection-firm-sel-patches-severe-software-flaws

【误差补丁】研究团队披露Antenna House中的多个清静误差

思科Talos研究团队在Antenna House的Office Server文档转换器（OSDC）中发明了6个清静误差。。。。。。。这些误差都可导致远程攻击者在目的系统上执行恣意代码。。。。。。。OSDC是一个旨在将Microsoft Office文档转换为PDF和SVG文档的工具。。。。。。。研究职员发明的误差包括CVE-2018-3929~CVE-2018-3936，，，，受影响的版本是OSDC V6.1 Pro MR2，，，，建议用户更新至最新版本。。。。。。。

原文链接：https://blog.talosintelligence.com/2018/07/vuln-spotlight-antenna.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180716

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线