首页 > 清静研究 > 清静转达 > 清静简讯

德国BSI忠言四款手机保存后门，，影响2万用户；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

宣布时间 2019-06-11

1、游戏网站Emuparadise泄露110万会员的帐户信息

游戏网站Emuparadise在2018年4月遭遇数据泄露事务，，导致近110万论坛成员的账户信息泄露。。。泄露的信息包括账户的电子邮件地点、IP地点、用户名和加盐MD5哈希密码。。。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com吸收到该数据库，，但DeHashed怎样获得该数据库的方法仍然未知。。。

原文链接：https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5

2、美国海关和领土�；；；；；ぞ址职绦孤队慰统蹬萍罢掌�

美国海关和领土�；；；；；ぞ郑–BP）证实其一个分包商遭遇数据泄露事务，，导致游客的车牌和照片信息泄露。。。CBP在新闻稿中体现，，该分包商违反了CBP的政策，，未经授权地将CBP网络的车牌和游客照片存储在公司内部效劳器中，，并在黑客入侵事务中泄露。。。CBP并未透露该分包商的名字，，但相关媒体报道指出可能是Perceptics公司。。。

原文链接：https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/

3、德国BSI忠言四款手机保存后门，，影响2万用户

德国联邦信息清静办公室（BSI）忠言在该国销售的至少四款智能手机型号的固件中被植入后门，，受影响的型号包括Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。。。这四款手机都是低端Android手机。。。BSI称这些手机的固件包括一个名为Andr/Xgen2-CY的后门木马。。。该木马可网络装备的详细信息并凭证C&C的下令执行恶意操作。。。

原文链接：https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/

4、新恶意挖矿活动，，使用WebLogic误差分发门罗币矿工

趋势科技发明一个使用WebLogic误差分发门罗币矿工的新恶意挖矿活动。。。攻击者使用4月份被修复的WebLogic反序列化误差（CVE-2019-2725）实验攻击，，该误差可导致未经身份验证的远程下令执行。。。攻击者使用的混淆手艺也很特殊：他们将恶意代码隐藏在证书文件中。。。这些证书文件看起来像通俗的隐私增强邮件（PEM）名堂证书，，但现实上包括用于下载和执行payload的恶意PowerShell剧本。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/

5、MuddyWater新攻击活动，，分发多阶段后门POWERSTATS V3

趋势科技清静研究职员发明MuddyWater在新攻击活动中使用了新的多阶段PowerShell后门POWERSTATS v3。。。该后门被用于针对约旦大学和土耳其政府的网络垂纶攻击中。。。该后门可网络操作系统的信息并上传至C&C效劳器，，在吸收到响应的下令后，，该后门还可用于下载和装置其它payload。。。趋势科技视察到攻击者在1月份分发.NET后门SHARPSTATS，，并在统一个月切换到Delphi后门DELPHSTATS；；；；；在3月和4月攻击者主要分发POWERSTATS v2，，并在5月份切换到POWERSTATS v3。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/

6、VLC播放器宣布新版本3.0.7，，修复43个清静误差

VLC播放器在新版本3.0.7中修复了43个清静误差，，包括2个高危误差、21其中危误差和20个低危误差。。。两个高危误差划分是依赖库faad2中的越界写误差和RIST模�？？橹械恼换撼迩绯鑫蟛�。。。其它误差包括越界读、堆溢出、NULL解引用、use-after-free等清静问题。。。完整误差列表请参考以下链接。。。

原文链接：https://gbhackers.com/vlc-3-0-7-released/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

德国BSI忠言四款手机保存后门，，影响2万用户；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

德国BSI忠言四款手机保存后门，，影响2万用户；；；；；游戏网站Emuparadise泄露110万会员的帐户信息

7*24小时效劳热线

德国BSI忠言四款手机保存后门，，影响2万用户；；；；；游戏网站Emuparadise泄露110万会员的帐户信息