EN

中文

lanyun
technologies 银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

 

01

美国网络司令部公布朝鲜 APT 最新样本

 

图片

 

美国网络司令部(USCYBERCOM)已将新的恶意软件样本上传到 VirusTotal,所有这些样本都归咎于与朝鲜有联系的威胁组织 Lazarus

 

关键词Lazarus

 

 

信息来源

发布时间:2020-02-15

发布平台:Security Week

原文链接:

https://www.securityweek.com/uscybercom-shares-more-north-korean-malware-samples

 

02

导致乌克兰停电的恶意软件在暗网论坛上传播

 

图片

 

Venafi 的网络专家发现了复杂的后门恶意软件技术,这些技术在 2015 年被用来攻击 乌克兰发电站,目前正被黑帽社区更广泛地传播

 

关键词乌克兰发电站

 

 

信息来源

发布时间:2020-02-13

发布平台:CYWARE

原文链接:

https://cyware.com/news/ukrainian-blackout-malware-spreads-through-dark-web-forums-f1d7c67f

 

03

以色列国防士兵被“性感女郎”诱骗安装恶意软件

 

图片

 

以色列国防军(IDF)宣布,它已阻止哈马斯激进组织在社交媒体和即时通讯应用上利用诱人的女性来攻击士兵的移动设备(即 FacebookInstagram 和 Telegram)。军方已经确定了至少六个社交媒体账户,攻击者利用这些账户诱骗受害者安装恶意应用程序。这些账号分别为  Sarah OrlovaMaria JacobovaEden Ben EzraNoa DanonYael Azoulay 和 Rebecca Aboxis

 

关键词Facebook、Instagram、Telegram

 

 

信息来源

发布时间:2020-02-17

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/97978/hacking/idf-hamas-attacks.html

 

04

发现针对知名企业品牌的定向网络钓鱼攻击

 

图片

 

MalwareHunterTeam 发现了一个新的网络钓鱼活动,该网络钓鱼针对 13 家公司(其中一些是知名品牌),其中包含特制的电子邮件(使用 SLK 附件,这些电子邮件伪装成来自该公司的供应商或客户,以获取其公司网络的访问权限。针对的企业从大型国际公司到知名品牌,例如 Glad 和 Hasbro。

 

关键词网络钓鱼、SLK

 

 

信息来源

发布时间:2020-02-16

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/targeted-phishing-attack-aims-for-well-known-corporate-brands/

 

05

AZORult 恶意软件通过假冒 ProtonVPN 安装程序感染受害者

 

图片

 

AZORult 是一种不断发展的数据窃取木马,在俄罗斯地下论坛上售价约 100 美元,也被用作其他恶意软件家族在多阶段活动中使用的下载程序。

 

关键词AZORult

 

 

信息来源

发布时间:2020-02-18

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/azorult-malware-infects-victims-via-fake-protonvpn-installer/

 

06

SharePoint 远程执行代码漏洞 CVE-2019-0604

 

图片

 

几天前我看到一个来自 alienvault 的帖子,说 攻击者仍然在利用 SharePoint 的漏洞来攻击中东政府组织。说到这里,我发现印度所得税部门和麻省理工学院斯隆管理学院也容易受到 CVE-2019-0604 的攻击,这是微软 SharePoint 中存在的一个远程代码执行漏洞。恶意的参与者可以通过简单地发送一个特别制作的 SharePoint 应用程序包来利用这个漏洞

 

关键词SharePoint、CVE-2019-0604

 

 

信息来源

发布时间:2020-02-12

发布平台:INPUTZERO

原文链接:

https://www.inputzero.io/2020/02/sharepoint-rce.html

 

07

Dharma 勒索软件在新的垃圾邮件运动中攻击意大利

 

图片

 

新垃圾邮件活动中,威胁参与者正在针对意大利的 Windows 用户分发 Dharma 勒索软件这种勒索软件系列通过恶意垃圾邮件分发并不常见,通常更常见的是通过黑客入侵的远程桌面服务进行安装

 

关键词Dharma 勒索软件

 

 

信息来源

发布时间:2020-02-18

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/dharma-ransomware-attacks-italy-in-new-spam-campaign/

 

08

Apache Tomcat 文件包含漏洞

 

图片

 
近日,国家信息安全漏洞共享平台发布了 Apache Tomcat 上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。而且该漏洞是于 2020 年 1 月 6 日报送,距今已有一个半月的时间。

 

关键词Apache Tomcat

 

 

信息来源

发布时间:2020-02-20

发布平台:CNVD 国家信息安全漏洞共享平台

原文链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

 

09

荷兰制造芯片协助窃听其他国家

 

图片

 
荷兰军情局(MIVD,军事情报安全局)研发超级芯片 Aroflex,用来解密加密通讯。该芯片是与飞利浦(Philips)合作制造的,飞利浦为电传机提供加密技术,并出售给了美国窃听服务机构 NSA 等

 

关键词Aroflex、NSA

 

 

信息来源

发布时间:2020-02-20

发布平台:volkskrant

原文链接:

https://www.volkskrant.nl/nieuws-achtergrond/nederland-luisterde-jarenlang-landen-af-dankzij-superchip~bc9a9ce4/

 

 

 

    移动安全

 

01

对于 xHelper 即使恢复出厂设置也无效

\

 

 
自 2019 年 5 月被安全厂商 Malwarebytes 曝光之后,Android 恶意程序 xHelper 就一直是手机厂商重点关注的对象。自那时开始,大多数 Android 安全应用程序都添加了 xHelper 检测,理论上意味着大多数设备应该已经受到保护,可以免受这种恶意程序的攻击。但事实上,想要彻底清除 xHelper 要比我们想象中困难的多,即使恢复出厂设置依然存在

 

关键词xHelper

 

 

信息来源

发布时间:2020-02-14

发布平台:cnBeta

原文链接:

https://www.cnbeta.com/articles/tech/943643.htm

 

图片

 

- End -

联系我们 法律声明 网站地图 友情链接

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有