首页 > 安全钻研 > 安全传递 > 安全简讯

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff对准银行和加密钱币APP

颁布功夫 2019-03-29

1、TP-Link SR20路由器0day，可导致肆意代码执行

GA黄金甲·(中国区)官方网站

谷歌开发人员Garret披露了TP-Link SR20智能家居路由器中的0day，该缝隙允许统一网络中的潜在攻击者执行肆意代码。Garret向TP-Link汇报了该缝隙，但在90天内并未得到TP-Link的回复，因而他颁布了这一缝隙。该缝隙允许攻击者以root身份执行肆意号令，Garret还颁布了有关PoC。截至目前TP-Link尚未进行回应。

原文链接：

https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

2、加拿大域名注册机构CIRA遭勒索软件Dharma攻击

GA黄金甲·(中国区)官方网站

加拿大互联网注册治理局（CIRA）的员工停车场遭勒索软件Dharma攻击，导致任何人都能够进入停车而无需验证接见卡。该攻击事务产生在星期二，但问题尚未得到解决。CIRA是一个非投机组织，掌管治理加拿大顶级域名.CA，其停车场系统由个人公司Precise ParkLink掌管运营。被习染系统上显示的赎金单据指向勒索软件Dharma，该变体将.ETH扩大名附加在加密的文件后。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-garage-of-canadian-domain-registration-authority/

3、新银行木马Gustuff，对准100多家银行和32个加密钱币APP

Group-IB钻研人员发现一个新的银行木马Gustuff，该木马对准全球100多家银行及32个加密钱币APP的用户，其中蕴含美国银杏注苏格兰银杏注摩根大通银杏注富国银行等顶级国际银行和BitPay、Cryptopay、Coinbase等驰名比特币钱包。Gustuff利用Android辅助职能来显示虚伪屏幕，并可通过读取联系人列表来发送恶意装置包的链接。Gustuff的职能蕴含C&C通讯、读取/发送SMS短信、窃取文件（蕴含文档扫描、屏幕截图、照片）等。

原文链接：

https://www.bleepingcomputer.com/news/security/gustuff-android-malware-targets-100-banking-and-32-cryptocurrency-apps/

4、新勒索软件UNNAM3D，要求支付50美元的亚马逊礼物卡

GA黄金甲·(中国区)官方网站

钻研人员发现新勒索软件UNNAM3D在通过垂钓邮件进行分发，这些垂钓邮件假装成来自Adobe的邮件，并蕴含虚伪Flash Player更新的链接。UNNAM3D绑缚了一个WinRar.exe，用于将用户的文件放入蕴含密码的压缩包中，并勒索50美元的亚马逊礼物卡。该勒索软件的开发人员称他们共发送了约3万封垂钓邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/unnam3d-ransomware-locks-files-in-protected-archives-demands-gift-cards/

5、思科颁布27个补丁，建复IOS XE及幼型企业路由器中的多个缝隙

GA黄金甲·(中国区)官方网站

本周三思科颁布27个补丁更新，建复了IOS XE操作系统及幼型企业路由器（RV320和RV325）中的多个缝隙。影响这两个路由器的缝隙别离是号令注入缝隙（CVE-2019-1652）和信息泄露缝隙（CVE-2019-1653），思科曾于1月份颁布了这两个缝隙的建复补丁，但此刻思科称其时的补丁并未齐全建复该缝隙。思科还建复了IOS XE中的号令注入缝隙（CVE-2019-1745、CVE-2019-1756和CVE-2019-1755）等。

原文链接：

https://threatpost.com/cisco-releases-flood-of-patches-for-ios-xe-and-small-business-routers/143228/

6、APT33新攻击活动，针对美国和沙特多家公司

GA黄金甲·(中国区)官方网站

凭据本周三赛门铁克颁布的汇报，伊朗犯罪团伙Elfin（也称APT33）持续针对美国和沙特阿拉伯的企业。APT33早在2015底就起头活跃，并针对宽泛的企业，蕴含当局、科延注化学、工程、造作、征询、金融和电信等。APT33在积极利用最近发现的WinRAR缝隙（CVE-2018-20250），并分发Notestuk后门、Stonedrill木马和一个AutoIt编写的后门。此表，APT33还与2018年12月针对能源部门的Shamoon攻击事务有关。

原文链接：

https://thehackernews.com/2019/03/apt33-cyber-espionage-hacking.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff对准银行和加密钱币APP

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff对准银行和加密钱币APP

7*24幼时服务热线

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff对准银行和加密钱币APP