首页 > 安全钻研 > 安全传递 > 安全简讯

维基解密颁布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A

颁布功夫 2019-04-16

1.维基解密颁布数千份敏感文件的下载合集

4月13日维基解密在Twitter上颁布了数千份敏感文件的合集下载链接，凭据维基解密的官方注明，该链接是已颁布文件的合集，便于用户创建镜像、脱机接见或使用原始数据，并不是对阿桑奇被捕的回应。该链接的网址为https://file.wikileaks.org/，仅file文件夹就蕴含1763份文件，文件的功夫都显示为1984年1月1日。

原文链接：

https://twitter.com/wikileaks

2.Apache颁布Tomcat新版本，建复RCE缝隙（CVE-2019-0232）

Apache软件基金会（ASF）颁布Tomcat的新版本，建复远程代码执行缝隙（CVE-2019-0232）。该缝隙存在于启用了enableCmdLineArguments选项的CGI Servlet中，与JRE向Windows传递参数过程中的bug有关。成功利用此缝隙可允许远程攻击者在指标服务器上执行肆意号令，从而导致服务器被齐全节造。Apache在Tomcat 9.0.18、8.5.40、7.0.94及更高版本中建复了该缝隙，强烈建议用户尽快更新。

原文链接：

https://thehackernews.com/2019/04/apache-tomcat-security-flaw.html

3.犹他州加菲尔德县遭勒索软件攻击，已向攻击者支付赎金

美国犹他州加菲尔德县遭到勒索软件攻击，一名员工点击了垂钓链接，导致犯罪分子获得了内部网络的接见权，并通过勒索软件对有关业务系统的文件进行了加密。该县当局被迫转向使用纸张进行办公。随后县当局支付了赎金，目前系统已经复原正常。该县当局并未泄漏有关攻击细节，蕴含勒索软件的名称及支付的赎金金额等。这一事务批注，处所当局因其对信息技术的高度依赖和普遍较差的安全性而成为犯罪分子越来越有吸引力的指标。

原文链接：

http://www.securityweek.com/utah-county-struck-ransomware

4.新垂钓攻击活动，旨在传布针对抗陶宛国防部长的虚伪新闻

4月10日出现了针对抗陶宛的一个新垂钓攻击活动，攻击者从一个假装成国防部员工的邮件地址发送旨在传布虚伪新闻的垂钓邮件。该邮件称立陶宛国防部长Raimundas Karoblis在兵器采购过程中收受了58.6万美元的贿赂，并且立陶宛的一家银行提供了有关证明文件。该虚伪新闻在社交媒体上宽泛传布。国防手下属的国度网络安全中心（NCSC）已起头对这次垂钓攻击发展调查，并忠告公家不要转发这些邮件和点击邮件中的垂钓链接。

原文链接：

https://cyware.com/news/spear-phishing-campaign-uses-misinformation-tactics-aimed-at-the-lithuanian-defense-minister-31f9bef7

5.攻击者利用SaaS平台Land Lordz提议垂钓攻击，重要针对Airbnb客户

攻击者利用SaaS平台Land Lordz向Airbnb用户提议垂钓攻击。Land Lordz是一个软件即服务平台，可自动创建和治理虚伪的Airbnb网站。虚伪的网站上蕴含超过500处房产列表，一旦受害者点击该列表，就会跳转到垂钓网站airbnb.longterm-airbnb[.]co[.]uk，而合法网站的域名是Airbnb.com。该垂钓网站会窃取用户的Airbnb登录名和密码，并试图骗取用户的资金。

原文链接：

https://cyware.com/news/scammers-leverage-land-lordz-software-as-a-service-to-dupe-airbnb-customers-56265f3b

6.新挖矿木马PS1.LUDICROUZ.A，重要针对澳大利亚和东南亚

趋向科技钻研人员发现一个新的挖矿木马Trojan.PS1.LUDICROUZ.A，该木马重要针对澳大利亚、中国台湾、越南、中国香港、印度和中国的用户，试图挖取门罗币。该木马通过多种传布方式获取系统的接见权限，蕴含弱密码、哈希传递、Windows治理工具和暴力攻击。该木马还使用EternalBlue缝隙及利用PowerShell来逃避检测和静默传布。

原文链接：

https://cyware.com/news/new-miner-malware-leverages-variety-of-propagation-techniques-to-infect-windows-systems-d0060543

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

维基解密颁布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

维基解密颁布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A

7*24幼时服务热线

维基解密颁布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A