首页 > 清静研究 > 清静转达 > 清静简讯

攻击者使用华硕中心人攻击分发Plead后门；；全球威胁指数，，，，，，银行木马Trickbot重返前十

宣布时间 2019-05-16

1、Adobe宣布5月清静更新，，，，，，修复87个误差

Adobe的5月清静更新修复了多个产品中的87个误差。。与Adobe Acrobat和Reader有关的误差数为84个，，，，，，其中42个被标记为严重（Critical）误差，，，，，，这些误差均可导致恣意代码执行和系统接受。。Flash Player中修复了严重误差（CVE-2019-7837），，，，，，该误差是一个Use-After-Free误差，，，，，，可导致恣意代码执行，，，，，，影响了Windows、macOS、Linux及Chrome OS平台的Flash Player。。Media Encoder新版本13.1中修复了可导致远程代码执行的严重误差（CVE-2019-7842）和可导致信息泄露的误差（CVE-2019-7844）。。本月修复的误差均没有在野外被使用。。

原文链接：https://thehackernews.com/2019/05/adobe-software-updates.html

2、Twitter bug导致向第三方共享iOS用户的位置信息

Twitter披露其平台中的一个误差，，，，，，该误差可网络iOS用户的位置数据并向第三方相助同伴共享这些数据。。误差的详细细节为，，，，，，当用户在iOS装备上使用两个Twitter帐户时，，，，，，纵然仅在一个帐户中启用了定位功效，，，，，，也会将网络到的位置数据应用于另一个账户。。Twitter称已经修复了这个问题，，，，，，并确认相助同伴在其正常流程中删除了共享的数据。。Twitter还体现已经通知了账户可能受到影响的用户。。

原文链接：https://cyware.com/news/bug-in-twitter-led-to-collection-and-sharing-of-users-geolocation-data-with-its-partner-f2ebc19c

3、攻击者使用华硕中心人攻击分发Plead后门

4月尾ESET研究职员视察到使用“AsusWSPanel.exe”分发Plead后门的攻击活动。。AsusWSPanel.exe是华硕云存储效劳WebStorage的Windows客户端。。研究职员给出了两种可能的攻击场景，，，，，，一种是华硕遭到供应链攻击，，，，，，另一种是攻击者使用中心人攻击和易受攻击的路由器来撒播恶意软件。。进一步的剖析后研究职员以为后一种攻击场景的可能性更大。。

原文链接：https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

4、Check Point最新全球威胁指数，，，，，，银行木马Trickbot重返前十

Check Point宣布4月全球威胁指数，，，，，，银行木马Trickbot在时隔两年后重返前十，，，，，，位于第八名。。4月份Trickbot攻击活动的上升趋势可能与美国纳税日的到来有关。。只管榜单前三名仍然被恶意矿工占有，，，，，，但其余七名都是多功效木马，，，，，，这些木马不但可以窃取数据，，，，，，还可以撒播其它勒索软件。。4月份最常被使用的误差是OpenSSL TLS DTLS心跳包信息泄露误差（CVE-2014-0160、CVE-2014-0346）。。

原文链接：https://blog.checkpoint.com/2019/05/14/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-crypto-cryptomining-security-ryuk/

5、黑客在福布斯订阅网站注入Magecart剧本

福布斯订阅网站被黑客注入恶意Magecart剧本，，，，，，该剧本用于网络用户在支付页面上输入的支付信息并发送至攻击者控制的远程效劳器。。窃取的信息包括信用卡号、到期日期、CVV/CVC码、姓名、地点、电话号码和邮箱地点。。研究职员Troy Mursch发明了这一攻击事务，，，，，，虽然forbesmagazine.com上仍然保存该Magecart剧本，，，，，，但攻击者用于网络信息的效劳器域名已被域名效劳商Freenom删除，，，，，，使得攻击已经无效。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-inject-magecart-card-skimmer-in-forbes-subscription-site/

6、俄罗斯政府网站泄露225万公民的敏感信息

俄罗斯研究职员Begtin视察发明23个政府网站泄露了公民的SNILS号码（相当于社保号码），，，，，，14个政府网站泄露了公民的护照信息。。总共可以在线获得凌驾225万俄罗斯公民的数据，，，，，，包括姓名、职位、事情所在、电子邮件、纳税号码等，，，，，，以及某些情形下的护照信息。。Begtin多次通知政府羁系机构，，，，，，但问题并未获得解决。。凭证外地媒体的报道，，，，，，一些俄罗斯政府高官的信息也遭泄露，，，，，，包括议会副主席Alexander Zhukov等。。

原文链接：https://www.zdnet.com/article/russian-government-sites-leak-passport-and-personal-data-for-2-25-million-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

攻击者使用华硕中心人攻击分发Plead后门；；全球威胁指数，，，，，，银行木马Trickbot重返前十

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

攻击者使用华硕中心人攻击分发Plead后门；；全球威胁指数 ，，，，，，银行木马Trickbot重返前十

7*24小时效劳热线

攻击者使用华硕中心人攻击分发Plead后门；；全球威胁指数，，，，，，银行木马Trickbot重返前十