首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190215

宣布时间 2019-02-15

1、Valletta银行遭黑客攻击，，，，，，，攻击者试图窃取1300万欧元

马耳他Valletta银行遭到黑客攻击，，，，，，，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。。。这些生意在30分钟内被阻止，，，，，，，但攻击者是否已经获得资金尚未获得证实。。。该银行已经关闭了其系统，，，，，，，并暂时阻止了所有营业。。。凭证马耳他时报的报道，，，，，，，这起攻击事务爆发在本周三上午。。。该银行体现，，，，，，，没有客户账户及其资金受到损害。。。

原文链接：

https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

2、连锁餐厅Truluck遭黑客入侵，，，，，，，部分客户的支付信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House爆发数据泄露事务，，，，，，，部分客户的信用卡信息被窃。。。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。。。该事务爆发在2018年11月21日至12月8日时代，，，，，，，凭证Truluck的说法，，，，，，，攻击者在受影响餐厅的PoS系统中植入了恶意软件，，，，，，，以窃取客户的信用卡信息。。。该公司还称泄露的信息中不包括任何姓名和地点信息。。。

原文链接：

https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

3、0patch.com宣布OpenOffice代码执行0day的修复补丁

0patch.com推出OpenOffice零日误差（CVE-2018-16858）的修复补丁。。。该误差是由清静研究员AlexInführ发明的，，，，，，，可用于提倡目录遍历攻击，，，，，，，影响了OpenOffice的所有版本和LibreOffice的版本6.0.6/6.1.2.1。。。LibreOffice已经在新版本6.0.7/6.1.3中修复了该误差。。。虽然该误差影响了OpenOffice的Linux和Windows版本，，，，，，，但0patch推出的修复补丁只针对Windows平台可用。。。

原文链接：

https://www.bleepingcomputer.com/news/security/openoffice-zero-day-code-execution-flaw-gets-free-micropatch/

4、西门子修复SICAM 230中的远程代码执行和提权误差

西门子SICAM 230控制系统被普遍用于ICS应用，，，，，，，例如公用事业的集成能源系统以及智能电网的监控系统等。。。凭证西门子宣布的清静通告，，，，，，，SICAM 230保存堆溢出导致的远程代码执行误差（CVE-2018-3991）缓和冲区溢出导致的提权误差（CVE-2018-3990）。。。别的，，，，，，，西门子共宣布了16个清静通告，，，，，，，修复了多个误差，，，，，，，其中包括EN100以太网通讯模�？？？？楹蚐IPROTEC 5继电器中的3个可导致DoS的误差（CVE-2018-16563、CVE-2018-11451和CVE-2018-11452）。。。建议用户尽快装置相关产品的更新。。。

原文链接：

https://threatpost.com/siemens-critical-remote-code-execution/141768/

5、针对macOS的Shlayer木马，，，，，，，可禁用Gatekeeper�；；；；せ�

Carbon Black的TAU研究团队发明针对macOS的Shlayer木马的新变种，，，，，，，该变种通过恶意Flash更新举行分发，，，，，，，可影响macOS版本10.10.5到10.14.3。。。研究团队指出，，，，，，，该变体接纳了多层混淆，，，，，，，并且能够举行提权。。。该变体还会禁用macOS上的Gatekeeper�；；；；せ评丛诵械诙锥蝡ayload。。。该变体的大大都样本都是DMG文件，，，，，，，一些样本还使用正当的Apple开发者ID举行署名。。。

原文链接：

https://cyware.com/news/new-shlayer-variant-disables-gatekeeper-protection-mechanism-to-run-second-stage-payloads-cce39f23

6、新Linux木马SpeakUp，，，，，，，主要针对东亚和拉丁美洲

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point研究职员发明一个新的Linux后门木马SpeakUp，，，，，，，该木马使用了六种差别Linux刊行版中的已知误差，，，，，，，其目的主要是东亚和拉丁美洲的效劳器，，，，，，，包括AWS托管的效劳器。。。SpeakUp的初始熏染向量是最近报告的ThinkPHP中的误差。。。虽然SpeakUp背后的攻击者的身份尚不明确，，，，，，，但研究职员发明SpeakUp与Zettabit保存许多配合之处。。。更多IoC指标请参考以下链接。。。

原文链接：

https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190215

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线