首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181019

颁布功夫 2018-10-22

1，安全厂商披露针对韩国、美国和加拿大的Operation Oceansalt攻击

McAfee钻研人员披露针对韩国、美国和加拿大的新攻击活动Operation Oceansalt。钻研人员观察到针对分歧指标的5波攻击海潮，攻击者使用的代码与8年前的黑客团伙APT1极度类似，但这并不料味着APT1已经卷土沉来，也有可能是犯罪团伙之间共享了部门代码或原始代码被泄露或窃取，或者是攻击者有意设置的用于误导钻研人员的False Flag。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/operation-oceansalt-delivers-wave-after-wave/

2，安全厂商披露针对意大利水师工业的新网络间谍活动MartyMcFly

安全厂商Yoroi披露针对意大利水师工业的新网络间谍活动MartyMcFly。攻击者通过垂钓邮件分发恶意的xls文件，其最终有效荷载是从一个土耳其网站下载得到。该网站属于一家合法的机械配件销售公司，但很可能已遭到入侵。钻研人员以为这可能是一个针对水师工业的新兴威胁，目前还没有法子对其进行归因。

原文链接：

https://securityaffairs.co/wordpress/77195/malware/martymcfly-malware-cyber-espionage.html

3，GandCrab开发者为叙利亚受害者颁布解密密钥

宝运莱·(中国区)最新官方网站

在一个叙利亚受害者暗示他已故孩子的照片被GandCrab加密并在twitter上追求援手之后，GandCrab开发者颁布了所有叙利亚受害者的解密密钥。其披露的SY_keys.txt文件蕴含978个叙利亚受害者的解密密钥，版本蕴含1.0.0r到5.0。GandCrab开发者还暗示，叙利亚不在GandCrab的白名单列表中是一个谬误，但没有注明是否会在将来将其参与白名单。对于其它国度的受害者，开发者暗示始终不会颁布解密密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/gandcrab-devs-release-decryption-keys-for-syrian-victims/

4，钻研团队披露APT组织Tick针对东亚的新攻击活动

思科Talos团队披露APT组织Tick近期针对东亚地域的新攻击活动。攻击者使用的新恶意软件是Datper，该恶意软件可在受害者的推算机上执行shell号令和获取主机/硬盘信息。Datper的C2服务器是位于韩国和日本的网站。钻研人员发现恶意软件家族Datper、后门xxmm和Emdivi使用了一样的基础设施，这三个恶意软件都属于APT组织Tick。

原文链接：

https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html

5，Tumblr建复官网中的可导致用户信息泄露的缝隙

Tumblr建复一个可导致用户敏感信息泄露的安全缝隙。该缝隙存在于Tumblr桌面版的博客推荐职能中，攻击者可利用该缝隙窃取用户的电子邮件地址、加盐的哈希密码、地位、汗青电子邮件地址、最后登录IP以及账户关联的博客名称等信息。该公司没有泄漏缝隙的有关技术细节，也没有泄漏受影响的用户数量。

原文链接：

https://thehackernews.com/2018/10/tumblr-account-hacking.html

6，D-Link路由器被曝存在3个安全缝隙，可导致设备收受

波兰西里西亚理工大学的钻研人员B?a?ejAdamczyk发现多个型号的D-Link路由器易受三个安全缝隙的影响。这些缝隙蕴含蹊径遍历缝隙（CVE-2018-10822）、密码明文存储缝隙（CVE-2018-10824）和shell号令注入缝隙（CVE-2018-10823），综合利用这些缝隙可导致代码执行和设备收受。钻研人员披露了有关PoC代码。共有8个型号的D-Link路由器受到影响，但供给商暗示只在两个型号中建复了这些缝隙，其它型号已终场支持。

原文链接：

https://www.bleepingcomputer.com/news/security/bug-trio-affecting-eight-d-link-models-leads-to-full-compromise/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20181019

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线