首页 > 清静研究 > 清静转达 > 清静简讯

德国BSI忠言四款手机保存后门，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

宣布时间 2019-06-11

1、游戏网站Emuparadise泄露110万会员的帐户信息

游戏网站Emuparadise在2018年4月遭遇数据泄露事务，，，，，导致近110万论坛成员的账户信息泄露。。。。。泄露的信息包括账户的电子邮件地点、IP地点、用户名和加盐MD5哈希密码。。。。。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com吸收到该数据库，，，，，但DeHashed怎样获得该数据库的方法仍然未知。。。。。

原文链接：https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5

2、美国海关和领土保�；；；；；；ぞ址职绦孤队慰统蹬萍罢掌�

美国海关和领土保�；；；；；；ぞ郑–BP）证实其一个分包商遭遇数据泄露事务，，，，，导致游客的车牌和照片信息泄露。。。。。CBP在新闻稿中体现，，，，，该分包商违反了CBP的政策，，，，，未经授权地将CBP网络的车牌和游客照片存储在公司内部效劳器中，，，，，并在黑客入侵事务中泄露。。。。。CBP并未透露该分包商的名字，，，，，但相关媒体报道指出可能是Perceptics公司。。。。。

原文链接：https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/

3、德国BSI忠言四款手机保存后门，，，，，影响2万用户

德国联邦信息清静办公室（BSI）忠言在该国销售的至少四款智能手机型号的固件中被植入后门，，，，，受影响的型号包括Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。。。。。这四款手机都是低端Android手机。。。。。BSI称这些手机的固件包括一个名为Andr/Xgen2-CY的后门木马。。。。。该木马可网络装备的详细信息并凭证C&C的下令执行恶意操作。。。。。

原文链接：https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/

4、新恶意挖矿活动，，，，，使用WebLogic误差分发门罗币矿工

趋势科技发明一个使用WebLogic误差分发门罗币矿工的新恶意挖矿活动。。。。。攻击者使用4月份被修复的WebLogic反序列化误差（CVE-2019-2725）实验攻击，，，，，该误差可导致未经身份验证的远程下令执行。。。。。攻击者使用的混淆手艺也很特殊：他们将恶意代码隐藏在证书文件中。。。。。这些证书文件看起来像通俗的隐私增强邮件（PEM）名堂证书，，，，，但现实上包括用于下载和执行payload的恶意PowerShell剧本。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/

5、MuddyWater新攻击活动，，，，，分发多阶段后门POWERSTATS V3

趋势科技清静研究职员发明MuddyWater在新攻击活动中使用了新的多阶段PowerShell后门POWERSTATS v3。。。。。该后门被用于针对约旦大学和土耳其政府的网络垂纶攻击中。。。。。该后门可网络操作系统的信息并上传至C&C效劳器，，，，，在吸收到响应的下令后，，，，，该后门还可用于下载和装置其它payload。。。。。趋势科技视察到攻击者在1月份分发.NET后门SHARPSTATS，，，，，并在统一个月切换到Delphi后门DELPHSTATS；；；；；；；在3月和4月攻击者主要分发POWERSTATS v2，，，，，并在5月份切换到POWERSTATS v3。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/

6、VLC播放器宣布新版本3.0.7，，，，，修复43个清静误差

VLC播放器在新版本3.0.7中修复了43个清静误差，，，，，包括2个高危误差、21其中危误差和20个低危误差。。。。。两个高危误差划分是依赖库faad2中的越界写误差和RIST模�？？？橹械恼换撼迩绯鑫蟛�。。。。。其它误差包括越界读、堆溢出、NULL解引用、use-after-free等清静问题。。。。。完整误差列表请参考以下链接。。。。。

原文链接：https://gbhackers.com/vlc-3-0-7-released/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

德国BSI忠言四款手机保存后门，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

德国BSI忠言四款手机保存后门，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

7*24小时效劳热线

德国BSI忠言四款手机保存后门，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息