首页 > 清静研究 > 清静转达 > 清静简讯

谷歌证实黑客曾使用第三方在Android手机上装置后门；；HSM严重误差，，影响多个银行、云效劳商和政府机构

宣布时间 2019-06-10

1.谷歌证实黑客曾使用第三方在Android手机上装置后门

南宫NG娱乐(中国)官方网站

谷歌证实2017年黑客曾使用第三方供应商构建的程序代码在Android手机上装置Triada后门。。。。。。谷歌没有详细说明哪些装备受到了影响，，但清静厂商Dr.Web曾在2017年的研究报告中指出受影响的装备品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。。。。。。该后门旨在向用户的装备推送垃圾邮件和未授权的广告等。。。。。。

原文链接：

https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2.微软忠言使用Office误差的垃圾邮件活动，，主要瞄准欧洲

南宫NG娱乐(中国)官方网站

6月7日晚微软宣布了一则针对欧洲的活跃垃圾邮件活动的忠言。。。。。。凭证该忠言，，攻击者主要使用包括Office和Wordpad误差（CVE-2017-11882）的RTF附件熏染受害者。。。。。。当受害者翻开邮件中的附件时，，恶意RTF文档将执行差别类型的剧本（包括VBScript、PowerShell、PHP等）以下载和执行恶意payload。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-warning-on-spam-campaign-using-office-exploits/

3.新网络垂纶活动，，伪装成多个拉美国家的政府采购网站

5月28日Anomali研究职员发明一个伪装成墨西哥、秘鲁和乌拉圭的政府采购网站的垂纶攻击活动。。。。。。攻击者使用制作优异的垂纶网站，，约请小我私家或公司加入这些国家的政府竞标项目，，但现实上是为了窃取用户的账户凭证。。。。。。在该攻击活动中，，攻击者使用六个差别的域名（剖析在三个差别的IP地点上）托管了16个差别的垂纶网页。。。。。。凭证相关手艺剖析，，攻击者在设置DNS设置时至少使用了三个可疑的电子邮件地点。。。。。。

原文链接：

https://www.anomali.com/blog/phishing-campaign-impersonates-mexico-peru-uruguay-governments-e-procurement-systems

4.ICEFOG APT恶意工具在新攻击活动中再次泛起

南宫NG娱乐(中国)官方网站

FireEye研究职员Chi-en (Ashley) Shen发明ICEFOG APT使用的恶意软件在消逝多年后再次泛起在新的攻击活动中。。。。。。ICEFOG恶意软件首次泛起于2013年9月卡巴斯基的研究报告，，并在该报告宣布后阻止了活动。。。。。。现在研究职员发明ICEFOG的两个新的变种（ICEFOG-P和ICEFOG-M），，这两个变种划分被用于从2014年和2018年最先的攻击中。。。。。。这两个变种都优于原始的ICEFOG，，意味着攻击者已举行特另外开发事情以增强其功效。。。。。。别的，，研究职员还发明以前未泛起过的Mac版ICEFOG变种。。。。。。

原文链接：

https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/

5.国泰航空曝保存十年的未修补误差，，导致2018年的数据泄露

南宫NG娱乐(中国)官方网站

研究职员Kai-yi Wong宣布了针对国泰航空2018年数据泄露事务的视察报告。。。。。。凭证该报告，，攻击者于2014年10月首次将一个键盘纪录器植入国泰航空的系统。。。。。。该木马使得攻击者可以在网络中横向移动并且网络凭证信息（直至2018年3月22日）。。。。。。然后攻击者使用效劳器上一个保存10年之久的误差，，绕过效劳器上的身份验证并且会见了治理工具。。。。。。进一步的报告指出共有41个账户的凭证被窃，，包括治理员账户、网络账户和效劳账户。。。。。。

原文链接：

https://www.zdnet.com/article/cathay-pacifics-unpatched-decade-old-vulnerability-led-to-2018-breach/

6.HSM严重误差，，影响多个银行、云效劳商和政府机构

南宫NG娱乐(中国)官方网站

Ledger清静研究职员披露一家主要厂商的HSM（硬件清静模�？？？？？椋┲械难现匚蟛�，，该误差可允许检索存储在HSM中的敏感数据。。。。。。HSM是硬件隔离装备，，常用于金融机构、政府机构、数据中心、云效劳商和电信运营商等。。。。。。凭证研究职员的报告，，该误差允许未经身份验证的远程攻击者完全控制HSM，，从而检索加密密钥和治理员凭证等信息。。。。。。研究职员并未披露受影响的厂商名称，，但Cryptosense指出该厂商可能是金雅拓。。。。。。

原文链接：

https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

谷歌证实黑客曾使用第三方在Android手机上装置后门；；HSM严重误差，，影响多个银行、云效劳商和政府机构

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

谷歌证实黑客曾使用第三方在Android手机上装置后门；；HSM严重误差，，影响多个银行、云效劳商和政府机构

7*24小时效劳热线

谷歌证实黑客曾使用第三方在Android手机上装置后门；；HSM严重误差，，影响多个银行、云效劳商和政府机构