首页 > 安全钻研 > 安全传递 > 安全简讯

德国BSI忠告四款手机存在后门，，，，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

颁布功夫 2019-06-11

1、游戏网站Emuparadise泄露110万会员的帐户信息

游戏网站Emuparadise在2018年4月遭逢数据泄露事务，，，，，，，，导致近110万论坛成员的账户信息泄露。。。。。。。。泄露的信息蕴含账户的电子邮件地址、IP地址、用户名和加盐MD5哈希密码。。。。。。。。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com接管到该数据库，，，，，，，，但DeHashed若何获得该数据库的方式依然未知。。。。。。。。

原文链接：https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5

2、美国海关和边陲保唬�；；；；；ぞ址职绦孤洞羁统蹬萍罢掌�

美国海关和边陲保唬�；；；；；ぞ郑–BP）证实其一个分包商遭逢数据泄露事务，，，，，，，，导致搭客的车牌和照片信息泄露。。。。。。。。CBP在新闻稿中暗示，，，，，，，，该分包商违反了CBP的政策，，，，，，，，未经授权地将CBP网络的车牌和搭客照片存储在公司内部服务器中，，，，，，，，并在黑客入侵事务中泄露。。。。。。。。CBP并未泄漏该分包商的名字，，，，，，，，但有关媒体报路指出可能是Perceptics公司。。。。。。。。

原文链接：https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/

3、德国BSI忠告四款手机存在后门，，，，，，，，影响2万用户

德国联国信息安全办公室（BSI）忠告在该国销售的至少四款智能手机型号的固件中被植入后门，，，，，，，，受影响的型号蕴含Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。。。。。。。。这四款手机都是低端Android手机。。。。。。。。BSI称这些手机的固件蕴含一个名为Andr/Xgen2-CY的后门木马。。。。。。。。该木马可网络设备的具体信息并凭据C&C的号令执行恶意操作。。。。。。。。

原文链接：https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/

4、新恶意挖矿活动，，，，，，，，利用WebLogic缝隙分发门罗币矿工

趋向科技发现一个利用WebLogic缝隙分发门罗币矿工的新恶意挖矿活动。。。。。。。。攻击者利用4月份被建复的WebLogic反序列化缝隙（CVE-2019-2725）执行攻击，，，，，，，，该缝隙可导致未经身份验证的远程号令执杏祝。。。。。。。攻击者使用的混合技术也很出格：他们将恶意代码暗藏在证书文件钟祝。。。。。。。这些证书文件看起来像通常的隐衷加强邮件（PEM）体式证书，，，，，，，，但现实上蕴含用于下载和执行payload的恶意PowerShell剧本。。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/

5、MuddyWater新攻击活动，，，，，，，，分发多阶段后门POWERSTATS V3

趋向科技安全钻研人员发现MuddyWater在新攻击活动中使用了新的多阶段PowerShell后门POWERSTATS v3。。。。。。。。该后门被用于针对约旦大学和土耳其当局的网络垂钓攻击钟祝。。。。。。。该后门可网络操作系统的信息并上传至C&C服务器，，，，，，，，在接管到相应的号令后，，，，，，，，该后门还可用于下载和装置其它payload。。。。。。。。趋向科技观察到攻击者在1月份分发.NET后门SHARPSTATS，，，，，，，，并在统一个月切换到Delphi后门DELPHSTATS；；；；；；；在3月和4月攻击者重要分发POWERSTATS v2，，，，，，，，并在5月份切换到POWERSTATS v3。。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/

6、VLC播放器颁布新版本3.0.7，，，，，，，，建复43个安全缝隙

VLC播放器在新版本3.0.7中建复了43个安全缝隙，，，，，，，，蕴含2个高危缝隙、21个中危缝隙和20个低危缝隙。。。。。。。。两个高危缝隙别离是依赖库faad2中的越界写缝隙和RIST�？？？？？？橹械恼换撼迩缏堵斫拧！！�。。。。。其它缝隙蕴含越界读、堆溢出、NULL解引用、use-after-free等安全问题。。。。。。。。齐全缝隙列表请参考以下链接。。。。。。。。

原文链接：https://gbhackers.com/vlc-3-0-7-released/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

德国BSI忠告四款手机存在后门，，，，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

德国BSI忠告四款手机存在后门，，，，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

7*24幼时服务热线

德国BSI忠告四款手机存在后门，，，，，，，，影响2万用户；；；；；；；游戏网站Emuparadise泄露110万会员的帐户信息