首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190121

颁布功夫 2019-01-21

1、DarkHydrus APT在中东地域分发RogueRobin木马新变种

APT组织DarkHydrus在针对中东地域的新攻击活动中传布RogueRobin木马的新变种，，，，，，，，并且利用Google Drive作为代替的C2通讯机造。。。。。。钻研人员网络到的三份钓饵文档都是.xlsm文件，，，，，，，，文件中的恶意宏将开释用C＃编写RogueRobin木马。。。。。。DarkHydrus在2018年12月至2019年1月期间创建了这些文档，，，，，，，，这些文档的交付方式未知，，，，，，，，但很可能是通过垂钓邮件传布。。。。。。具体IoC请参考以下汇报链接。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/darkhydrus-delivers-new-trojan-that-can-use-google-drive-for-c2-communications/

2、伊朗黑客将勒索软件BlackRouter作为RaaS推广

钻研人员A Shadow发现伊朗黑客在Telegram中推广勒索软件BlackRouter的RaaS服务，，，，，，，，参与该RaaS并分发BlackRouter的人能够获得赎金的80%，，，，，，，，其余20%归于BlackRouter的开发者。。。。。。该攻击者同时还在推广远控木马BlackRat，，，，，，，，BlackRat的职能蕴含加密通讯、逃避检测、启用RDP、配置挖矿软件、键盘纪录、窃取加密钱币钱包等。。。。。。只管该攻击者在推广，，，，，，，，但BlackRouter似乎并没有大量传布。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackrouter-ransomware-promoted-as-a-raas-by-iranian-developer/

3、钻研团队颁布Windows零日缝隙的一时建复补丁

Acros Security颁布了Windows零日缝隙#angrypolarbearbug的一时建复补丁。。。。。。该缝隙是钻研人员SandboxEscaper于12月27日披露的，，，，，，，，可用于以SYSTEM权限执行肆意代码。。。。。。凭据SandboxEscaper的PoC，，，，，，，，攻击者可利用该缝隙使用Windows谬误汇报文件的内容覆盖系统组件“pci.sys”。。。。。。Acros Security的一时建复补丁合用于64位的Windows 10版本1803，，，，，，，，但该公司激励用户联系该公司以获得其它Windows版本的建复补丁。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-that-overwrites-files-gets-interim-fix/

4、资产治理公司BlackRock意表泄露数千名财政照拂的敏感信息

资产治理公司贝莱德（BlackRock）旗下的iShares基金网站上意表泄露了三个蕴含敏感信息的电子表格。。。。。。这些表格蕴含贝莱德的12000多名财政照拂和销售人员的姓名及电子邮件地址，，，，，，，，并列出了每位财政照拂在公司的iShares ETF中治理的资产。。。。。。这些文件的链接日期是2018年12月5日，，，，，，，，目前尚不明显它们于何时被颁布到网站上。。。。。。在上周五彭博社报路之后，，，，，，，，贝莱德已经删除了这些文件。。。。。。

原文链接：

https://www.financialexpress.com/industry/technology/data-leak-blackrock-exposes-info-on-thousands-of-advisers-via-website/1448830/

5、Lebanon VA医疗中心意表泄露近千名患者的PHI信息

宾夕法尼亚州的Lebanon VA医疗中心意表泄露993名患者的敏感医疗信息。。。。。。该事务产生在2018年11月，，，，，，，，医疗中心的一名员工在向一名征询退役武士疗养设施的用户发送邮件时，，，，，，，，意表将疗养院的用户名单发送出去。。。。。。该名单蕴含了退役武士的姓名、社会安全号码缩写、入住的疗养院和医疗诊断等信息。。。。。。医疗中心已经向受到影响的用户发送了数据泄露通知。。。。。。

原文链接：

https://www.hipaajournal.com/phi-of-almost-1000-lebanon-va-medical-center-patients-impermissibly-disclosed/

6、前雇员入侵WordPress WPML插件官网，，，，，，，，向用户发送垃圾邮件

WordPress多说话翻译插件WPML的官网被黑，，，，，，，，用户接管到垃圾邮件称该插件充斥了缝隙。。。。。。凭据WPML的诠释，，，，，，，，这是由于一名前雇员在其网站上留下了后门导致的。。。。。。攻击者还在网站上的采办页面大将安全缝隙增长为该插件的一项职能。。。。。。WPML开发人员Amir Helzer暗示已经建复了网站并沉建了代码，，，，，，，，但建议所有效户（约为60万人）沉置密码。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ex-employee-hacks-wpml-wordpress-plugin-site-and-spams-users/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190121

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线