首页 > 清静研究 > 清静转达 > 清静简讯

高通骁龙芯片高危误差，，，，，可导致私钥泄露；；DMS遭GandCrab攻击；；挖矿软件Beapy

宣布时间 2019-04-26

1.高通骁龙芯片高危误差，，，，，可导致QSEE加密私钥泄露

南宫NG娱乐(中国)官方网站

高通芯片组保存一个侧信道攻击误差，，，，，该误差（CVE-2018-11976）可允许攻击者从高通芯片的QSEE清静区域中检索加密私钥。。。QSEE是高通芯片的可信执行情形（TEE），，，，，类似于英特尔的SGX。。。凭证NCC研究职员Keegan Ryan的表述，，，，，高通芯片的加密署名算法ECDSA（椭圆曲线算法）保存误差，，，，，可通过随机数的一些bit推测出256位ECDSA密钥。。。该误差的使用需要装备的root权限。。。有46款高通芯片组受到影响，，，，，包括多款骁龙芯片。。。该误差的修复补丁已经包括在Google宣布的4月Android清静更新中。。。

原文链接：

https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2.DMS遭GandCrab攻击，，，，，约38个医疗中心的数据受影响

南宫NG娱乐(中国)官方网站

医疗账单效劳提供商Doctors’ Management Service（DMS）遭到勒索软件GandCrab攻击，，，，，近38个医疗中心的患者数据受到影响，，，，，包括贝弗利外科协会、新英格兰神经研究所、新英格兰社区医疗效劳等。。。受损数据包括患者的小我私家信息，，，，，例如姓名、地点、出生日期、社会清静号码、驾驶执照号码、包管、医疗包管/医疗津贴信息等。。。视察效果批注对DMS网络的初始未授权会见爆发在2017年4月1日，，，，，通过DMS事情站上的RDP协议举行入侵。。。DMS已从备份中恢复了数据，，，，，无需支付赎金。。。

原文链接：

https://cyware.com/news/doctors-management-service-hit-with-gandcrab-ransomware-attack-compromising-patient-data-b6eebd02

3.欧洲制造商Aebi Schmidt遭未知勒索软件攻击

瑞士市政和农业机械制造商Aebi Schmidt成为勒索软件攻击的最新受害者。。。据TechCrunch报道，，，，，勒索软件攻击严重影响了Aebi Schmidt的欧洲基地，，，，，导致许多系统无法运行，，，，，包括相关制造营业系统。。。该公司的电子邮件效劳也受到影响，，，，，部分员工被迫最先休无薪假。。。Aebi Schmidt称攻击的缘故原由仍未确定。。。

原文链接：

https://cyware.com/news/unknown-ransomware-cripples-computer-systems-of-aebi-schmidt-ffa880fb

4.新恶意挖矿软件Beapy，，，，，已熏染凌驾1.2万个用户

南宫NG娱乐(中国)官方网站

赛门铁克研究职员发明新恶意挖矿软件Beapy的攻击活动在近期飙升。。。Beapy首次泛起于1月份，，，，，自三月份以来已经在732个企业中引发了凌驾1.2万起熏染事务。。。该恶意软件通过垂纶邮件撒播，，，，，一旦受害者翻开恶意附件，，，，，恶意附件就会释放NSA黑客工具DoublePulsar，，，，，在受熏染的盘算机上建设后门并使用NSA的EternalBlue误差使用横向撒播。。。研究职员称凌驾80％的Beapy熏染都爆发在中国。。。

原文链接：

https://techcrunch.com/2019/04/25/cryptojacking-nsa-malware/

5.攻击者滥用GitHub效劳托管网络垂纶工具包

南宫NG娱乐(中国)官方网站

Proofpoint研究团队发明恶意攻击者滥用GitHub的网页寄存效劳来托管网络垂纶工具包。。。这种要领使得攻击者可以使用github.io域名绕过白名单等防御步伐。。。研究职员发明这些垂纶工具包大大都用于网络受害者的凭证（例如银行账户凭证）等敏感信息并发送至攻击者的效劳器。。。GitHub已在4月19日接纳步伐禁用了这些恶意账户。。。

原文链接：

https://www.bleepingcomputer.com/news/security/github-service-abused-by-attackers-to-host-phishing-kits/

6.TA505使用LOLBins和ServHelper瞄准金融公司

南宫NG娱乐(中国)官方网站

Cybereason研究职员发明犯法团伙TA505的新攻击活动使用多种诱骗手艺瞄准金融机构。。。该团伙接纳了多种战略来逃避检测，，，，，主要针对金融企业的特定账户举行垂纶攻击。。。攻击者使用了多个C2域名以绕过黑名单检测，，，，，并在目的系统上释放ServHelper后门。。。该ServHelper变体依赖于四个LOLBins和外地系统历程实验恶意活动，，，，，别的，，，，，ServHelper还使用了Sectigo RSA Code Signing CA署名的有用证书来逃避检测。。。

原文链接：

https://cyware.com/news/ta505-group-uses-lolbins-and-servhelper-backdoor-to-compromise-financial-firms-00550f4d

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

高通骁龙芯片高危误差，，，，，可导致私钥泄露；；DMS遭GandCrab攻击；；挖矿软件Beapy

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

高通骁龙芯片高危误差，，，，，可导致私钥泄露；；DMS遭GandCrab攻击；；挖矿软件Beapy

7*24小时效劳热线

高通骁龙芯片高危误差，，，，，可导致私钥泄露；；DMS遭GandCrab攻击；；挖矿软件Beapy