首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190221

宣布时间 2019-02-21

1、WinRAR代码执行误差，，，凌驾5亿用户受到影响

Check Point研究团队披露WinRAR中的代码执行误差，，，该误差已保存了凌驾19年的时间，，，影响了凌驾5亿用户。。。。。。。该误差（CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253）保存于WinRAR的UNACEV2.DLL库中，，，这个库认真解压缩ACE名堂的压缩文件。。。。。。。研究职员发明该库保存编码缺陷，，，攻击者可使用恶意ACE文件在解压缩的目的路径之外植入恶意软件。。。。。。。WinRAR团队体现由于UNACEV2.DLL从2005年起就阻止了更新，，，开发职员已经失去了该库源代码的会见权限，，，因此他们选择放弃对ACE名堂的支持。。。。。。。WinRAR开发者在1月28日宣布了WinRAR 5.70 Beta 1以修复此误差。。。。。。。

原文链接：

https://research.checkpoint.com/extracting-code-execution-from-winrar/

2、WordPress团队修复一个具有6年历史的RCE误差

RIPS公司的清静研究职员在WordPress 5.0.3之前的版本中发明一个可导致RCE的清静误差，，，该误差影响了已往6年间宣布的所有WordPress版本。。。。。。。具有至少一个“作者”账户的攻击者可使用该误差在底层效劳器上执行恣意代码。。。。。。。该误差是路径遍历误差和文件包括误差的组合，，，在研究职员宣布的PoC视频中，，，攻击者可以在几秒钟内获得目的WordPress博客的完全控制权。。。。。。。WordPress版本5.0.1和4.9.9中的清静步伐可阻止该误差使用。。。。。。。

原文链接：

https://thehackernews.com/2019/02/wordpress-remote-code-execution.html

3、赛门铁克宣布ISTR 24年度威胁报告，，，2018年供应链攻击增添78％

赛门铁克宣布互联网清静威胁报告（ISTR）Volume 24，，，该报告指出表单挟制攻击（formjacking）取代了勒索软件和恶意挖矿软件，，，成为2018年最主要的威胁。。。。。。。formjacking攻击主要针对在线零售商和电子商务网站，，，通过恶意代码来窃取客户的支付信息，，，这种攻击进一步证实晰供应链攻击的危害。。。。。。。凭证该报告的数据，，，2018年供应链攻击的数目比2017年横跨78%。。。。。。。别的，，，与2017年相比，，，2018年勒索软件攻击下降了20%，，，但针对企业的攻击增添了12%，，，并且移动勒索软件飙升33%。。。。。。。在2018年1月至12月时代，，，加密挟制攻击下降了52%。。。。。。。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/istr-24-cyber-security-threat-landscape

4、微软披露APT28新攻击活动，，，主要针对欧洲政治实体

微软披露俄罗斯APT组织Fancy Bear（又称APT28）的新攻击活动，，，凭证微软的表述，，，APT28的目的是与2019年欧洲议会选举相关的政治实体。。。。。。。APT28使用鱼叉式垂纶邮件，，，在2018年9月至12月时代针对104个账户提倡了攻击。。。。。。。这些账户属于比利时、法国、德国、波兰、罗马尼亚和塞尔维亚的政治机构。。。。。。。这些垂纶邮件旨在网络目的的登录凭证或撒播恶意软件。。。。。。。微软体现它将把AccountGuard效劳扩展到12个新的欧友邦家。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-reveals-new-apt28-cyber-attacks-against-european-political-entities/

5、朝鲜APT组织Lazarus，，，使用KEYMARBLE后门攻击俄罗斯企业

朝鲜APT组织Lazarus的分支机构Bluenoroff针对俄罗斯企业提倡新一轮的攻击活动。。。。。。。该攻击活动使用Office文档作为初始熏染前言，，，并最终释放了KEYMARBLE后门。。。。。。。凭证US-CERT的相关恶意软件剖析报告，，，该后门木马可用于会见装备的设置数据、下载其它文件、执行下令、修改注册表、截取屏幕信息和数据渗漏等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-apt-lazarus-targets-russian-entities-with-keymarble-backdoor/

6、ATM恶意软件WinPot，，，使用USB接口举行撒播

卡巴斯基研究职员Konstantin Zykov发明ATM恶意软件WinPot的新变体v.3已经在暗网上泛起，，，其报价为500美元到1000美元之间。。。。。。。WinPot通过物剖析见举行撒播，，，即通过ATM的USB接口撒播。。。。。。。攻击者通常针对行人较少的街道、药店、旅馆类市肆等旁边的单个ATM，，，一旦ATM熏染了该恶意软件，，，攻击者即可通过显示屏幕强制ATM吐泛起金。。。。。。。暗网卖家在其演示视频中演示了WinPot v.3的事情历程，，，并展示了一段ShowMeMoney的代码。。。。。。。

原文链接：

https://threatpost.com/atm-jackpotting-malware-winpot/141960/

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20190221

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线