EN

中文

lanyun
technologies 银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

 

01

WordPress 插件漏洞

 

\

 
安全研究人员已经在两个广泛使用的高级 WordPress 插件中发现了一个关键但易于利用的身份验证绕过漏洞,该漏洞可能使远程攻击者无需任何密码即可获得对站点的管理访问权限。这两款插件分别为 Elementor 和 Beaver。
 
关键词WordPress、Elementor、Beaver
 
 

信息来源

发布时间:2019-12-13

发布平台:The Hacker News

原文链接:

https://thehackernews.com/2019/12/wordpress-elementor-beaver.html

 

02

警惕!新型网络钓鱼手法来了

 

图片

 
近日,澳大利亚电子邮件安全公司 MailGuard 对其用户发出警告称,发现了新型网络钓鱼手法。该方法直接利用 HTML 附件创建了虚假网站,以提高攻击的成功率。此攻击主要针对流媒体音乐服务平台 Spotify 的用户。
 
关键词网络钓鱼、Spotify
 
 

信息来源

发布时间:2019-12-13

发布平台:今日头条

原文链接:

https://www.toutiao.com/i6769852718103134724/

 

03

微软发出警告:一大波黑客攻击来袭

 

图片

 

Microsoft 威胁情报中心发布警报称,电信提供商正面临着一次大规模的持续黑客攻击行动,并由 Microsoft 追踪为 GALLIUM 的威胁组织进行操作。一个 MSTIC 分析师透露,该组织在从东南亚、欧洲和非洲同时进行多个攻击行动,该黑客组织利用未修补的漏洞来破坏运行 WildFly / JBoss 应用程序服务器的网络端公开系统

 

关键词GALLIUM、WildFly、JBoss

 

 

信息来源

发布时间:2019-12-13

发布平台:cnBeta

原文链接:

https://www.cnbeta.com/articles/tech/921405.htm

 

04

新泽西洲最大医院确认遭受勒索软件攻击

 

图片

 
作为美国新泽西州最大的医疗机构,Hackensack Merdian Health 证实其网络遭到了黑客攻击,导致一定数量的计算机被勒索软件给感染。为重新获得对系统的控制权,该院不得不向黑客支付了解锁文件的赎金。至于被锁定的文件数量、以及向恶意行为者交付的确切金额,该机构并未透露。
 
关键词Hackensack Merdian Health、勒索软件
 
 

信息来源

发布时间:2019-12-16

发布平台:cnBeta

原文链接:

https://www.cnbeta.com/articles/tech/922119.htm

 

05

施耐德电气修复了 DoS 漏洞

 

图片

 
施耐德电气修复了产品 Modicon M580,M340,Quantum 和 Premium 控制器中的三个 DoS 漏洞。供应商告知客户,认为这三个漏洞都是由于对异常情况检查不当造成的,三个漏洞分别为 CVE-2019-6857、CVE-2019-6856 、CVE-2018-7794。
 
 
关键词DoS 漏洞、CVE-2019-6857、CVE-2019-6856、CVE-2018-7794
 
 

信息来源

发布时间:2019-12-16

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/95204/breaking-news/schneider-electric-dos.html

 

06

勒索软件在 2019 年影响了 1000 多家美国学校

 

图片

 

自 1 月以来,根据安全解决方案提供商 Armor 的一份报告,在 72 个学区和/或教育机构公开报告是勒索软件的受害者之后,全美国 1,039 所学校可能受到了勒索软件攻击。
 
关键词勒索软件
 
 

信息来源

发布时间:2019-12-17

发布平台:bleeping computer

原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-hit-over-1-000-us-schools-in-2019/

 

07

微软:我们绝不鼓励勒索软件受害者付款

 

图片

 
自从勒索软件在 2010 年代中期成为最大威胁以来,人们一直在争论应对勒索软件攻击的正确方法以及支付或不支付赎金要求的好处。微软检测和响应团队(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件的受害者支付任何形式的勒索要求。”
 
关键词勒索软件、支付赎金
 
 

信息来源

发布时间:2019-12-16

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/microsoft-we-never-encourage-a-ransomware-victim-to-pay/

 

08

2019 Mac 威胁检测呈上升趋势

 

图片

 
根据 Malwarebytes 发布的 2019 威胁检测报告,今年针对 Mac 平台的威胁有上升的趋势。在排名前 25 的威胁检测中,有六种针对 Mac 平台,占总量的 16% 。尽管看似并不严重,但鉴于 Mac 用户基数只占 PC 用户群体的 1 / 12,这项发现还是不由地让我们提高了警惕。
 
 
关键词Malwarebytes、Mac
 
 

信息来源

发布时间:2019-12-17

发布平台:cnBeta

原文链接:

https://www.cnbeta.com/articles/tech/922445.htm

 

09

Lazarus 组织使用 Dacls RAT 攻击 Linux 平台

 

图片

 

Dacls 是一款新型的远程控制软件,包括 Windows 和 Linux 版本并共用 C2 协议,我们将它们分别命名为 Win32.Dacls 和 Linux.Dacls。它的功能模块化,C2 协议使用 TLS 和 RC4 双层加密,配置文件使用 AES 加密并支持 C2 指令动态更新。
 
 
关键词Dacls
 
 

信息来源

发布时间:2019-12-17

发布平台:NetLab

原文链接:

https://blog.netlab.360.com/dacls-the-dual-platform-rat/

 

10

“江南工业风” APT 活动针对全球工业公司

 

图片

 
来自 CyberX 威胁情报小组第 52 分队的专家发现了一场持续的网络间谍活动,命名为  Gangnam Industrial Style ——“江南工业风”,其目标是 业、工程业和制造业机构,大部分都在韩国(60%),其他受害者分布在 印度尼西亚、土耳其、德国、厄瓜多尔和联合王国
 
关键词江南工业风、APT
 
 

信息来源

发布时间:2019-12-18

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/95289/apt/gangnam-industrial-style-campaign.html

 

11

图片隐藏恶意软件有效负荷

 

图片

 

一个加密货币挖矿僵尸网络的运营商目前正在使用流行歌手 Taylor Swift 的图片(JPEG格式),来隐藏其发送给受感染电脑的恶意软件有效负载。该僵尸网络的名字是 MyKingz,也称为 Smominru、DarkCloud 或 Hexmen。

 

关键词加密货币、挖矿、僵尸网络

 

 

信息来源

发布时间:2019-12-19

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/

 

 

 

    移动安全

 

01

Krampus-3PC 目标转向 iPhone 用户

 

图片

 
一项影响 iPhone 用户的恶意 Web 重定向活动已经影响了 100 多个出版商网站。根据 Media Trust 的数字安全与运营(DSO)小组的说法,在最近一次恶意广告活动中,访问任何受影响网站的 iPhone 用户都被重新定向,通过一个多阶段的过程,最终会弹出伪装成杂货店奖励广告的欺诈性窗口。同时,Krampus-3PC”恶意软件继续从用户那里获取用户会话和 cookie 信息,从而使攻击者能够登录用户的各种在线账户
 
关键词Krampus-3PC
 
 

信息来源

发布时间:2019-12-14

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/95122/malware/krampus-3pc-iphone-malvertising.html

 

02

新的 WhatsApp 漏洞使群组聊天崩溃

\图片

 
虽然以色列 NSO Group-Pegasus 通过 WhatsApp 进行侦听仍然是个新鲜事,但安全研究人员表示,他们已经在 WhatsApp 中检测到一个漏洞,一旦黑客在聊天中引入破坏性消息,该漏洞便会导致群聊崩溃,整个群组聊天记录将被永久删除
 
关键词WhatsApp
 
 

信息来源

发布时间:2019-12-18

发布平台:CIO

原文链接:

https://cio.economictimes.indiatimes.com/news/digital-security/new-whatsapp-bug-crashes-group-chat-deletes-history-forever/72864383

 

03

安卓应用的广告欺诈率高达 26%

 

图片

 
根据欺诈管理平台 Pixalate 的一份报告,在第三季度超过四分之一(26%)的程序应用内广告是虚假的,这表明无效流量(IVT)对移动营销人员来说是一个代价高昂的问题。该公司还发现,谷歌 Play 商店中的许多应用程序威胁到品牌安全、消费者隐私和国家安全
 
关键词广告虚假
 
 

信息来源

发布时间:2019-12-18

发布平台:MOBILE MARKETER

原文链接:

https://www.mobilemarketer.com/news/ad-fraud-rate-reaches-26-on-android-apps-study-says/569302/

 

 

- End -

联系我们 法律声明 网站地图 友情链接

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有