首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180720

颁布功夫 2018-07-20

【威胁谍报】钻研机构颁布可阻止勒索软件GandCrab v4.1.2的防护法式

韩国安全厂商AhnLab颁布可用于阻止勒索软件GandCrab v4.1.2的防护法式，该法式通过在用户的推算机上创建一个特殊的文件来阻止GandCrab。这个文件是[十六进造字符串].lock，其十六进造字符串是凭据推算机根驱动器的卷信息和Salsa20算法天生的，GandCrab会凭据此文件判断推算机是否已被习染过。该防护法式只合用于v4.1.2版本。

原文链接：https://www.bleepingcomputer.com/news/security/vaccine-available-for-gandcrab-ransomware-v412/

【威胁谍报】钻研人员发现习染超过1.8万个路由器的新僵尸网络Anarchy

NewSky Security的安全钻研人员发现一个新的僵尸网络，该僵尸网络利用华为HG532路由器中缝隙（CVE-2017-17215）进行传布，在1天内习染了超过1.8万个路由器。钻研人员以为该僵尸网络背后的作者是Wicked/Anarchy，Anarchy曾创建过IoT恶意软件Mirai的多个变种，蕴含Wicked、Omni和Owari（Sora）。

原文链接：https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/

【缝隙补丁】ABB建复其HMI产品中的一个可导致肆意代码执行的缝隙

瑞士工业技术公司ABB在建复其HMI产品中的一个可导致肆意代码执行的安全缝隙（CVE-2018-10616）。该缝隙影响了所有版本的Panel Builder 800。Panel Builder 800是工业自动化系统的操作面板工具，该工具在全球领域内被宽泛用于化工、造作、水坝、能源、供水、食品以及农业等行业。远程攻击者可通过糊弄用户打开恶意文件来利用该缝隙执行肆意代码。

原文链接：https://www.securityweek.com/abb-patch-code-execution-flaw-hmi-tool

【缝隙补丁】思科颁布多个产品的安全更新，共建复25个安全缝隙

思科颁布多个产品的安全更新，共建复25个缝隙，其中蕴含Cisco Policy Suite中的一个后门账户缝隙。该缝隙（CVE-2018-0375）使得攻击者能够以root权限接见设备，进而执行恶意操作。思科在Cisco Policy Suite 18.2.0中建复了此缝隙，所有之前的版本都易受攻击。这是从前5个月内思科在其设备中删除的第5个后门账户。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-removes-undocumented-root-password-from-bandwidth-monitoring-software/

【缝隙补丁】钻研团队披露图形编纂工具Canvas Draw中的多个安全缝隙

思科Talos钻研团队披露在Mac版本的Canvas Draw 4中发现的多个安全缝隙。Canvas Draw 4是一个用于创建和编纂图形的工具，攻击者可通过恶意TIFF文件触发这些缝隙导致肆意代码执行。缝隙的编号为CVE-2018-3857~CVE-2018-3871，影响了Canvas Draw 4.0.0及之前的版本，建议用户更新至最新版本。

原文链接：https://blog.talosintelligence.com/2018/07/vulnerability-spotlight-ACDsystems.html

【攻击事务】俄罗斯PIR银行遭黑客攻击，损失约100万美元

凭据俄罗斯安全厂商Group-IB的汇报，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，并窃取了约100万美元的资金。Group-IB确认攻击始于2018年5月下旬，攻击者的入口是过期的路由器，该路由器有隧路，可允许攻击者直接接见银行的本地网络。攻击产生在7月3日，PIR银行的员工在一天后的7月4日发现了大笔未授权的买卖，但为时已晚。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180720

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线