首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181122

颁布功夫 2018-11-22

1、钻研团队发现针对东南亚的新水坑攻击OceanLotus

ESET钻研团队发现一个针对东南亚的新水坑攻击活动，该活动自2018年9月以来一向活跃，并且规模很大。钻研人员共发现了21个被入侵的网站，蕴含柬埔寨国防部、柬埔寨表交与国际合作部以及一些越南报纸和博客网站等。凭据分析，ESET非�Ｗ⒍ㄕ獯喂セ骰疃怯煞缸锿呕颫ceanLotus运营的，该组织也被称为APT32或APT-C-00。

原文链接：

https://www.welivesecurity.com/2018/11/20/oceanlotus-new-watering-hole-attack-southeast-asia/

2、钻研团队发现花式熊利用新木马Cannon攻击全球多个当局机构

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42团队在2018年10月底和11月初发现了一个新的鱼叉式垂钓活动。该活动与俄罗斯APT组织花式熊（APT28）有关，重要针对北美、欧洲和前苏联国度确当局机构。钻研人员在该活动中发现了一个新的木马Cannon，Cannon实现了宽泛的职能，蕴含网络系统信息、截取屏幕和登录POP3邮箱账户等。Cannon使用电子邮件账户sahro.bella7[at]post.cz作为C2服务器。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-sofacy-continues-global-attacks-wheels-new-cannon-trojan/

3、钻研团队发现Lazarus再次针对拉丁美洲金融机构提议攻击

趋向科技钻研团队发现Lazarus（APT38）针对拉丁美洲多个金融机构再次提议攻击。Lazarus的后门蕴含三个重要部件，其中AuditCred.dll/ROptimizer.dll是服务加载法式，Msadoz.dll是现实的加密后门，Auditcred.dll.mui/rOptimizer.dll.mui是加密的配置文件。这些后门于2018年9月19日装置在受习染的推算机上，用于网络系统信息、打开反弹shell、删除本地文件、治理本地过程、注入代码以及下载其它恶意软件等。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-organizations-in-latin-america/

4、钻研团队披露Atlantis Word Processor中的3个代码执行缝隙

思科Talos再次在Atlantis Word Processor中发现3个安全缝隙。Atlantis是Microsoft Word的代替软件，可允许用户轻松创建、阅读和编纂Word文档。钻研人员发现的缝隙蕴含肆意写入缝隙（CVE-2018-4038）、越界写缝隙（CVE-2018-4039）和未初始化指针缝隙（CVE-2018-4040），这些缝隙可允许远程攻击者执行肆意代码并收受系统。Atlantis团队颁布了新版本3.2.10.1来建复这些缝隙。

原文链接：

https://thehackernews.com/2018/11/word-processor-vulnerability.html

5、英国亚马逊意表泄露部门客户信息，目前尚无更多细节

英国亚马逊向部门客户发送邮件称，由于技术谬误，这些客户的姓名和电子邮件地址被意表泄露，目前该问题已得到解决，受影响的客户无需批改密码或采取其它操作。该公司没有泄漏事务产生的原因，也没有泄漏更多技术细节，也不明显有几多客户受到影响。由于这一事务产生在黑五即将到来之际，这尤其令人不安。

原文链接：

https://securityaffairs.co/wordpress/78280/data-breach/amazon-uk-data-breach.html

6、美国邮政服务官网缝隙可导致6000万用户数据泄露

本周三美国邮政服务（USPS）建复了官网上的一个安全缝隙，该缝隙可允许任何占有USPS.com账户的人查看和批改其他用户账户的具体信息，约有6000万用户受到影响。该缝隙存在于USPS的API Informed Visibility中，凭据Kerbs on Security的报路，一名独立的安全钻研人员在一年前发现了这个缝隙并汇报给了USPS，但并未收到任何回复。在Kerbs公开披露此问题后，USPS建复了这个缝隙。

原文链接：

https://securityaffairs.co/wordpress/78298/hacking/us-postal-service-flaws.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181122

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线