EN

中文

lanyun
technologies 银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

 

01

Racoon 从应用程序中窃取数据

 

图片

 

在网络犯罪论坛上出现新型的信息窃取恶意软件 Racoon,可以从目标计算机上的大约 60 个应用程序中提取敏感数据。该恶意软件也被称为 Legion,Mohazo 和 Racealer,最初仅在俄语论坛上进行了推广,但很快就进入了英语论坛。该恶意软件于 2019 年 4 月首次在野外出现

 

关键词Racoon

 

 

信息来源

发布时间:2020-02-24

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/racoon-malware-steals-your-data-from-nearly-60-apps/

 

02

win10 在更新后修复关键性漏洞

 

图片

 

在 Microsoft 发布 KB4532693 更新版永久解决方案之前,使用 Windows 10 1903 和 1909 的企业必须推迟应用其随附的安全修补程序。但是,对于 CVE-2020-0674 的 Internet Explorer 9/10/11 中的远程执行代码漏洞,提供了一个临时的第三方修复程序。

 

关键词KB4532693、CVE-2020-0674

 

 

信息来源

发布时间:2020-02-24

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/windows-10-gets-temp-patch-for-critical-flaw-fixed-in-buggy-update/

 

03

ObliqueRAT 针对东南亚政府目标

 

图片

 

Cisco Talos 最近发现了一个新的活动,分发一个恶意的远程访问木马 RAT 家族,我们称之为 ObliqueRATCisco Talos 还发现了 ObliqueRAT 与另一项活动之间的联系,该活动将于 2019 年 12 月开始,分发与之共享类似 MalDocs 和 Macros 的 CrisonRAT。众所周知,CrisonRAT 的目标是东南亚的外交和政府组织

 

关键词ObliqueRAT、CrisonRAT

 

 

信息来源

发布时间:2020-02-23

发布平台:Security Affair

原文链接:

https://securityaffairs.co/wordpress/98290/malware/obliquerat-targets-govn-entities.html

 

04

谷歌在主动攻击下修补 Chrome 的 0day 漏洞

 

图片

 

谷歌发布了针对三个安全漏洞的 Chrome 更新,其中包括一个 0day 漏洞该漏洞目前正在被广泛利用。关于这些攻击的细节还没有公开,我们也不知道这个漏洞是如何被用来对付 Chrome 用户的。我们所知道的是,这些攻击是在 2 月 18 日,由谷歌的威胁分析小组 (Threat Analysis Group) 的成员克莱门特·勒齐恩 (Clement Lecigne) 发现的。该小组是谷歌的一个部门,负责调查和追踪威胁组织。

 

关键词0day 漏洞

 

 

信息来源

发布时间:2020-02-25

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

 

05

DDoS 勒索分子瞄准澳大利亚银行

 

图片

 

过去一周,澳大利亚金融业的银行和其他组织成为了广泛勒索活动的目标。除非组织以门罗币(XMR)加密货币支付巨额赎金,否则威胁组织会一直向受害人发送威胁电子邮件,以进行分布式拒绝服务(DDoS)攻击。

 

关键词门罗币、DDoS

 

 

信息来源

发布时间:2020-02-25

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/australian-banks-targeted-by-ddos-extortionists/

 

06

新的 Emotet 攻击活动利用了 COVID-19

 

图片

 

如今,人们常说物理世界和网络世界是紧密相连的。证据就是利用当前的物理威胁,即冠状病毒(COVID-19),作为一种感染网络世界的社会工程手段。网络骗子利用社会现象传播恶意软件,以最大限度地影响和传播恶意活动,这并不是什么新鲜事。这就是最近的 Emotet 运动或几个月前传播的假日主题运动中所利用的 Greta Thunberg 现象

 

关键词冠状病毒

 

 

信息来源

发布时间:2020-02-26

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/98484/malware/covid-19-hacking-campaign.html

 

07

Intel 在 2019 年修复了 236 个 Bug,其中 11 个为 CPU 漏洞

 

图片

 

在旧金山举行的 RSA 2020 安全会议上,英特尔展示了一份去年安全工作的总结。2019年,英特尔称修补了 236 个安全漏洞,其中只有 5%(11个漏洞)是与 cpu 相关的漏洞。这 11 个 bug 都是利用 Intel cpu 的硬件架构和内部设计的 侧通道攻击

 

关键词侧通道攻击

 

 

信息来源

发布时间:2020-02-27

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/intel-fixed-236-bugs-in-2019-and-only-5-11-bugs-were-cpu-vulnerabilities/

 

08

利用 Norton LifeLock 网络钓鱼诈骗安装远程访问木马

 

图片

 

最近被发现的网络钓鱼活动背后的网络犯罪分子 使用了伪造的 Norton Lifelock 文档形式的巧妙诡计,欺骗受害者安装了通常用于合法目的的远程访问工具(RAT)。这些攻击者熟悉规避技术和有助于安装有效负载的攻击性安全框架。

 

关键词Norton LifeLock

 

 

信息来源

发布时间:2020-02-27

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/norton-lifelock-phishing-scam-installs-remote-access-trojan/

 

 

 

    移动安全

 

01

2020 年 —— 鼠年

 

图片

 
据中国的生肖,2020 年是鼠年,根据传说,老鼠为了领先对手赢得比赛而欺骗对手。“老鼠心态” 也是一种日益增长的趋势,分析人士在过去几年里观察到,这种心态正威胁着手机银行 的安全。本博客概述了过去几个月移动银行威胁的变化,并描述了为什么我们可以预期使用远程访问木马进行欺诈。

 

关键词手机银行

 

 

信息来源

发布时间:2020-02

发布平台:Threat Fabric

原文链接:

https://www.threatfabric.com/blogs/2020_year_of_the_rat.html

 

 

图片

联系我们 法律声明 网站地图 友情链接

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有