首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180720

宣布时间 2018-07-20

【威胁情报】研究机构宣布可阻止勒索软件GandCrab v4.1.2的防护程序

韩国清静厂商AhnLab宣布可用于阻止勒索软件GandCrab v4.1.2的防护程序，，，该程序通过在用户的盘算机上建设一个特殊的文件来阻止GandCrab。。。。。。。这个文件是[十六进制字符串].lock，，，其十六进制字符串是凭证盘算机根驱动器的卷信息和Salsa20算法天生的，，，GandCrab会凭证此文件判断盘算机是否已被熏染过。。。。。。。该防护程序只适用于v4.1.2版本。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/vaccine-available-for-gandcrab-ransomware-v412/

【威胁情报】研究职员发明熏染凌驾1.8万个路由器的新僵尸网络Anarchy

NewSky Security的清静研究职员发明一个新的僵尸网络，，，该僵尸网络使用华为HG532路由器中误差（CVE-2017-17215）举行撒播，，，在1天内熏染了凌驾1.8万个路由器。。。。。。。研究职员以为该僵尸网络背后的作者是Wicked/Anarchy，，，Anarchy曾建设过IoT恶意软件Mirai的多个变种，，，包括Wicked、Omni和Owari（Sora）。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/

【误差补丁】ABB修复其HMI产品中的一个可导致恣意代码执行的误差

瑞士工业手艺公司ABB正在修复其HMI产品中的一个可导致恣意代码执行的清静误差（CVE-2018-10616）。。。。。。。该误差影响了所有版本的Panel Builder 800。。。。。。。Panel Builder 800是工业自动化系统的操作面板工具，，，该工具在全球规模内被普遍用于化工、制造、水坝、能源、供水、食物以及农业等行业。。。。。。。远程攻击者可通过诱骗用户翻开恶意文件来使用该误差执行恣意代码。。。。。。。

原文链接：https://www.securityweek.com/abb-patch-code-execution-flaw-hmi-tool

【误差补丁】思科宣布多个产品的清静更新，，，共修复25个清静误差

思科宣布多个产品的清静更新，，，共修复25个误差，，，其中包括Cisco Policy Suite中的一个后门账户误差。。。。。。。该误差（CVE-2018-0375）使得攻击者可以以root权限会见装备，，，进而执行恶意操作。。。。。。。思科在Cisco Policy Suite 18.2.0中修复了此误差，，，所有之前的版本都易受攻击。。。。。。。这是已往5个月内思科在其装备中删除的第5个后门账户。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-removes-undocumented-root-password-from-bandwidth-monitoring-software/

【误差补丁】研究团队披露图形编辑工具Canvas Draw中的多个清静误差

思科Talos研究团队披露在Mac版本的Canvas Draw 4中发明的多个清静误差。。。。。。。Canvas Draw 4是一个用于建设和编辑图形的工具，，，攻击者可通过恶意TIFF文件触发这些误差导致恣意代码执行。。。。。。。误差的编号为CVE-2018-3857~CVE-2018-3871，，，影响了Canvas Draw 4.0.0及之前的版本，，，建议用户更新至最新版本。。。。。。。

原文链接：https://blog.talosintelligence.com/2018/07/vulnerability-spotlight-ACDsystems.html

【攻击事务】俄罗斯PIR银行遭黑客攻击，，，损失约100万美元

凭证俄罗斯清静厂商Group-IB的报告，，，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，，，并窃取了约100万美元的资金。。。。。。。Group-IB确认攻击始于2018年5月下旬，，，攻击者的入口是过时的路由器，，，该路由器有隧道，，，可允许攻击者直接会见银行的外地网络。。。。。。。攻击爆发在7月3日，，，PIR银行的员工在一天后的7月4日发明了大笔未授权的生意，，，但为时已晚。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180720

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线