首页 > 清静研究 > 清静转达 > 清静简讯

GandCrab阻止运营；；；；；；；使用Realtek SDK RCE误差的攻击活动激增；；；；；；；理光Theta360意外泄露1100万张用户照片

宣布时间 2019-06-03

1、GandCrab阻止运营，，，攻击者宣布关闭RaaS效劳

勒索软件GandCrab的开发者在黑客论坛上宣布将在一个月内关闭其RaaS（勒索软件即效劳）营业，，，自2018年1月正式推出以来，，，GandCrab RaaS一直在该论坛上宣传自己的效劳。。。。。。。攻击者体现他们已经靠该勒索软件赚取了凌驾20亿美元的赎金，，，因此决议“退休”，，，但这一数字的真实性存疑。。。。。。。攻击者还体现将删除所有的解密密钥，，，使得受害者无法恢复文件。。。。。。。

原文链接：https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutting-down/

2、使用Live Chat插件弹窗攻击活动，，，潜在受害者达数万

ZScaler的ThreatLabZ研究团队发明攻击者正在起劲使用WP Live Chat插件中的XSS误差，，，向WordPress网站注入恶意JavaScript代码以举行恶意重定向和弹窗攻击。。。。。。。至少已有47个网站受到攻击，，，这一数目还在增添，，，由于该插件的装置量达5万，，，因此潜在受害者可达数万。。。。。。。该恶意JavaScript代码向blackawardago[.]com发出请求，，，后者认真推送弹窗广告和虚伪订阅新闻。。。。。。。凭证该域名的WhoIs纪录，，，该效劳器的IP地点位于印度。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/wordpress-plugin-flaw-used-for-malicious-redirects-and-pop-ups/

3、使用Realtek SDK RCE误差的攻击活动激增

NetScout研究团队发明从2019年4月尾到2019年5月上半月时代，，，使用Realtek SDK RCE误差（CVE-2014-8361）的攻击活动激增，，，攻击数目在此时代增添了5043%。。。。。。。这些攻击主要来自埃及，，，针对南非地区的路由器，，，分发的payload主要是Hakai DDoS bot的变体，，，该变体可用于提倡基于HTTP、TCP、UDP的DDoS攻击。。。。。。。

原文链接：https://www.netscout.com/blog/asert/realtek-sdk-exploits-rise-egypt

4、理光Theta360意外泄露1100万张用户照片

vpnMonitor研究职员Noam Rotem和Ran Locar发明理光的Theta360照片共享系统意外泄露1100万张用户照片。。。。。。。研究职员体现该系统的一个数据库可果真会见，，，导致数千名用户的照片泄露，，，该数据库并未泄露用户的小我私家信息，，，但研究职员在许多案例中发明了用户的姓名、用户名、照片UUID、隐私设置等信息。。。。。。。

原文链接：https://www.scmagazine.com/home/security-news/privacy-compliance/theta360-leak-exposes-11-million-photos-user-data/?

5、Leicester足球俱乐部官网遭黑客入侵，，，客户支付信息泄露

Leicester足球俱乐部体现其官网https://shop.lcfc.com/遭黑客入侵，，，部分客户的支付信息泄露，，，包括信用卡号码、持卡人姓名、有用期和CVV等。。。。。。。该事务爆发在4月23日至5月4日时代，，，该俱乐部在发明攻击后连忙通知了信息专员办公室和相关政府。。。。。。。视察仍在举行中，，，现在尚不清晰攻击的详细信息和黑客入侵的方法，，，也不清晰有几多客户受到影响。。。。。。。

原文链接：https://securityaffairs.co/wordpress/86479/data-breach/leicester-city-site-card-brech.html

6、研究团队宣布Hidden Bee新变体的剖析报告

Malwarebytes Labs研究团队宣布关于Hidden Bee新变体的剖析报告。。。。。。。Hidden Bee是一个恶意挖矿软件，，，由用户组件和bootkit组成。。。。。。。该变体将自己装置为Windows效劳，，，并在下载下一阶段组件后删除此效劳，，，然后将payload注入svchost.exe、msdtc.exe、dllhost.exe和WmiPrvSE.exe等历程，，，其包括的恶意挖矿组件是Cryptonight。。。。。。。

原文链接：https://blog.malwarebytes.com/threat-analysis/2019/05/hidden-bee-lets-go-down-the-rabbit-hole/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

GandCrab阻止运营；；；；；；；使用Realtek SDK RCE误差的攻击活动激增；；；；；；；理光Theta360意外泄露1100万张用户照片

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

GandCrab阻止运营；；；；；；；使用Realtek SDK RCE误差的攻击活动激增；；；；；；；理光Theta360意外泄露1100万张用户照片

7*24小时效劳热线

GandCrab阻止运营；；；；；；；使用Realtek SDK RCE误差的攻击活动激增；；；；；；；理光Theta360意外泄露1100万张用户照片