首页 > 清静研究 > 清静转达 > 清静简讯

维基解密首创人被捕；；；；；Apache Tomcat远程代码执行误差；；；；；EMOTET新攻击活动

宣布时间 2019-04-12

1、维基解密首创人Julian Assange在厄瓜多尔驻伦敦大使馆被捕

维基解密首创人阿桑奇（Julian Assange）在厄瓜多尔驻伦敦大使馆被捕，，，，之前阿桑奇曾在该大使馆避难长达7年的时间。。。。凭证伦敦大都会警员局宣布的一份简短说明，，，，在厄瓜多尔政府撤回其政治呵护后，，，，英国警员进入使馆将阿桑奇拘捕。。。。英国警方体现将尽快让阿桑奇在伦敦西敏区的法庭出庭。。。。美国司法部也称阿桑奇将面临引渡诉讼。。。。

原文链接：https://thehackernews.com/2019/04/wikileaks-julian-assange-arrested.html

2、Apache Tomcat远程代码执行误差（CVE-2019-0232）

4月10日Apache官方宣布通告称将在新版本中修复远程代码执行误差（CVE-2019-0232）。。。。由于JRE在将参数转达到Windows情形时CGI Servlet中保存输入验证过失，，，，导致远程攻击者可通过发送恶意请求以Tomcat的权限在系统上注入和执行恣意OS下令。。。。受影响的Tomcat版本包括9.0.13、9.0.14和9.0.16。。。。Apache官方尚未宣布修复补丁，，，，但用户可通过禁用enableCmdLineArguments选项暂时举行防护。。。。

原文链接：https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

3、VSDC官网再遭黑客入侵，，，，被用于分发银行木马和信息偷窃木马

免费视频编辑器VSDC的官网再次遭到黑客入侵，，，，攻击者挟制了网站上的软件下载链接，，，，用于分发银行木马Win32.Bolik.2和信息偷窃木马Trojan.PWS.Stealer（KPOT Stealer）。。。。这不是VSDC官网第一次遭到入侵，，，，攻击者曾在2018年6月和7月入侵过该网站，，，，并将软件下载链接替换为AZORult Stealer、X-Key Keylogger和DarkVNC后门的下载链接。。。。这一次入侵爆发在2月21日至3月23日之间，，，，攻击者主要针对英国、美国、加拿大和澳大利亚的用户，，，，至少有565名用户熏染了Win32.Bolik.2，，，，另外83名用户熏染了KPOT Stealer。。。。

原文链接：https://www.bleepingcomputer.com/news/security/vsdc-site-hacked-again-to-spread-password-stealing-malware/

4、美国DHS忠言与APT组织Lazarus有关的新恶意软件Hoplight

DHS和FBI针对一个新的恶意软件Hoplight宣布忠言，，，，该恶意软件与污名昭著的朝鲜APT组织Lazarus有关。。。。Hoplight是PE32文件，，，，可网络目的系统的相关信息，，，，包括OS版本、卷信息、系统时间及枚举驱动器和分区信息。。。。Hoplight还具有以下功效：读取、写入和移动文件；；；；；建设和杀死历程；；；；；历程注入；；；；；建设、启动和阻止效劳；；；；；修改注册表；；；；；毗连远程主机；；；；；上传和下载文件。。。。该恶意软件使用韩国网络公司Naver的SSL证书举行通讯，，，，并使用署理来混淆其活动。。。。

原文链接：https://www.infosecurity-magazine.com/news/us-government-warns-north-korean-1-1/

5、凌驾6万个被盗设置文件在Genesis Store上出售

卡巴斯基研究团队发明凌驾6万个被盗的设置文件在暗网市场Genesis Store上出售。。。。这些设置文件中包括浏览器指纹、用户登录名和密码、cookies及信用卡信息，，，，单个设置文件的售价从5到200美元不等。。。。Genesis Store还为用户提供了一个特殊的.crx插件，，，，可资助犯法分子使用这些设置文件伪装成正当用户的身份。。。。

原文链接：https://securityaffairs.co/wordpress/83630/deep-web/genesis-store-fingerprints.html

6、EMOTET新攻击活动，，，，主要针对智利的金融和银行效劳

SI-LAB发明EMOTET的新一波攻击浪潮主要针对智利的金融和银行效劳，，，，在3月18日至26日时代已有176名受害者遭到攻击。。。。该攻击活动仍以垂纶邮件的形式举行，，，，第一阶段释放恶意剧本__Denuncia_Activa_CL.PDF.bat，，，，该剧本可绕过清静解决计划的检测。。。。第二阶段的恶意文件denuncias.rar则使用了WinRAR中的ACE误差（CVE-2018-20250）来分发EMOTET。。。。

原文链接：https://securityaffairs.co/wordpress/83620/breaking-news/emotet-targets-chile.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

维基解密首创人被捕；；；；；Apache Tomcat远程代码执行误差；；；；；EMOTET新攻击活动

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

维基解密首创人被捕； ；；；；Apache Tomcat远程代码执行误差； ；；；；EMOTET新攻击活动

7*24小时效劳热线

维基解密首创人被捕；；；；；Apache Tomcat远程代码执行误差；；；；；EMOTET新攻击活动