首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181122

宣布时间 2018-11-22

1、研究团队发明针对东南亚的新水坑攻击OceanLotus

ESET研究团队发明一个针对东南亚的新水坑攻击活动，，，，，该活动自2018年9月以来一直活跃，，，，，并且规模很大。。。。。。。研究职员共发明了21个被入侵的网站，，，，，包括柬埔寨国防部、柬埔寨外交与国际相助部以及一些越南报纸和博客网站等。。。。。。。凭证剖析，，，，，ESET很是�？？？隙ù舜喂セ骰疃怯煞阜ㄍ呕颫ceanLotus运营的，，，，，该组织也被称为APT32或APT-C-00。。。。。。。

原文链接：

https://www.welivesecurity.com/2018/11/20/oceanlotus-new-watering-hole-attack-southeast-asia/

2、研究团队发明花式熊使用新木马Cannon攻击全球多个政府机构

918博天堂(中国游)最新官方网站

Palo Alto Networks的Unit 42团队在2018年10月尾和11月初发明了一个新的鱼叉式垂纶活动。。。。。。。该活动与俄罗斯APT组织花式熊（APT28）有关，，，，，主要针对北美、欧洲和前苏联国家的政府机构。。。。。。。研究职员在该活动中发明了一个新的木马Cannon，，，，，Cannon实现了普遍的功效，，，，，包括网络系统信息、截取屏幕和登录POP3邮箱账户等。。。。。。。Cannon使用电子邮件账户sahro.bella7[at]post.cz作为C2效劳器。。。。。。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-sofacy-continues-global-attacks-wheels-new-cannon-trojan/

3、研究团队发明Lazarus再次针对拉丁美洲金融机构提倡攻击

趋势科技研究团队发明Lazarus（APT38）针对拉丁美洲多个金融机构再次提倡攻击。。。。。。。Lazarus的后门包括三个主要部件，，，，，其中AuditCred.dll/ROptimizer.dll是效劳加载程序，，，，，Msadoz.dll是现实的加密后门，，，，，Auditcred.dll.mui/rOptimizer.dll.mui是加密的设置文件。。。。。。。这些后门于2018年9月19日装置在受熏染的盘算机上，，，，，用于网络系统信息、翻开反弹shell、删除外地文件、治理外地历程、注入代码以及下载其它恶意软件等。。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-organizations-in-latin-america/

4、研究团队披露Atlantis Word Processor中的3个代码执行误差

思科Talos再次在Atlantis Word Processor中发明3个清静误差。。。。。。。Atlantis是Microsoft Word的替换软件，，，，，可允许用户轻松建设、阅读和编辑Word文档。。。。。。。研究职员发明的误差包括恣意写入误差（CVE-2018-4038）、越界写误差（CVE-2018-4039）和未初始化指针误差（CVE-2018-4040），，，，，这些误差可允许远程攻击者执行恣意代码并接受系统。。。。。。。Atlantis团队宣布了新版本3.2.10.1来修复这些误差。。。。。。。

原文链接：

https://thehackernews.com/2018/11/word-processor-vulnerability.html

5、英国亚马逊意外泄露部分客户信息，，，，，现在尚无更多细节

英国亚马逊向部分客户发送邮件称，，，，，由于手艺过失，，，，，这些客户的姓名和电子邮件地点被意外泄露，，，，，现在该问题已获得解决，，，，，受影响的客户无需修改密码或接纳其它操作。。。。。。。该公司没有透露事务爆发的缘故原由，，，，，也没有透露更多手艺细节，，，，，也不清晰有几多客户受到影响。。。。。。。由于这一事务爆发在黑五即将到来之际，，，，，这尤其令人担心。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78280/data-breach/amazon-uk-data-breach.html

6、美国邮政效劳官网误差可导致6000万用户数据泄露

本周三美国邮政效劳（USPS）修复了官网上的一个清静误差，，，，，该误差可允许任何拥有USPS.com账户的人审查和修改其他用户账户的详细信息，，，，，约有6000万用户受到影响。。。。。。。该误差保存于USPS的API Informed Visibility中，，，，，凭证Kerbs on Security的报道，，，，，一名自力的清静研究职员在一年前发明了这个误差并报告给了USPS，，，，，但并未收到任何回复。。。。。。。在Kerbs果真披露此问题后，，，，，USPS修复了这个误差。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78298/hacking/us-postal-service-flaws.html

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181122

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线