首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员陆续第三天颁布Windows 0day及PoC；2019年Q1诓骗攻击态势汇报，移动诓骗飙升300%

颁布功夫 2019-05-24

1、钻研人员陆续第三天颁布Windows 0day及PoC

SandboxEscaper陆续第三天颁布了新的Windows 0day，并在GitHub上颁布了PoC代码。昨天她颁布的Windows谬误汇报服务中的LPE从技术上来说并不是0day（微软的5月安全更新已经建复了这个问题），因而今天的两个0day是她颁布的第七和第八个0day。第七个0day是针对CVE-2019-0841建复补丁的绕过，这是一个LPE缝隙。第八个则是与Windows法式建复装置过程中的短功夫竞争前提有关，利用msiexec /fa（建复装置）操作中的缝隙，低权限的攻击者可植入恶意软件并收受推算机。

原文链接：https://www.zdnet.com/article/researcher-publishes-windows-zero-days-for-the-third-day-in-a-row/

2、RSA颁布2019年Q1诓骗攻击态势汇报，移动诓骗飙升300%

凭据RSA颁布的2019年Q1诓骗攻击态势汇报，移动APP诓骗攻击在第一季度飙升300%，2019年1月1日移动诓骗攻击总数为10390，但截至3月31日该数字已飙升至41313。此表，该汇报还发现与金融有关的诓骗攻击增长了56%，从2018年Q4的6603起增长至2019年Q1的10331起。网络垂钓占第一季度所有诓骗攻击的29%。

原文链接：https://www.infosecurity-magazine.com/news/fraud-attacks-from-mobile-spiked-1/

3、4545名TalkTalk客户的财政信息在Google上泄露

凭据BBC Watchdog的调查，4545名TalkTalk客户的敏感信息可在Google搜索中找到，这些信息蕴含姓名、地址、诞生日期、账号、电话号码和财政信息。这并不料味着新的数据泄露事务，而是与2015年的安全事务有关。单一来说，在其时的事务中，TalkTalk没能正确地通知这些客户他们的数据遭到泄露，导致这4545名客户的信息自2015年以来一向在网上泄露而不自知。

原文链接：https://www.zdnet.com/article/talktalk-customer-financial-details-found-through-google-search/

4、荷兰警方取缔加密钱币洗钱服务BestMixer.io

荷兰警方取缔加密钱币洗钱服务BestMixer.io。Bestmixer于2018年5月推出，在一年的功夫里已经援手客户洗钱至少2亿美元。该服务能够混合比特币（BTC）、比特币现金（BCH）和莱特币（LTC），通过大量混合买卖使得金钱的起源不成追踪。荷兰FIOD和欧洲刑警组织查获了6台用于提供该服务的服务器，并将对其数据进前进一步的分析。

原文链接：https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/crypto-currency-laundering-service-bestmixer-io-taken-down-by-law-enforcement/

5、钻研团队颁布勒索软件Shade新攻击活动的分析汇报

凭据palo alto networks的unit42团队的一项新钻研，2019年1月到3月期间勒索软件Shade重要针对的国度有美国、日本、印度、泰国和加拿大，重要针对的行业蕴含高科技行业、批发业和教育领域。Shade初次出现于2014年，重要针对运行Windows的主机，通过垃圾邮件和缝隙利用工具包进行分发。

原文链接：https://unit42.paloaltonetworks.com/shade-ransomware-hits-high-tech-wholesale-education-sectors-in-u-s-japan-india-thailand-canada/

6、钻研团队颁布勒索软件GetCrypt的解密工具

Emsisoft已经颁布了勒索软件GetCrypt的免费解密器。GetCrypt是一种通过RIG EK分发的新勒索软件，该勒索软件会首先查抄Windows是否设置为乌克兰语、白俄罗斯语、俄语或哈萨克语，若是是这些说话，则终场运行，不然将使用Salsa20和RSA-4096算法的组合来加密文件，并在文件后附加随机4个字符的扩大名。其勒索信息要求用户联系getcrypt@cock[.]li进行付款。

原文链接：https://cyware.com/news/free-decryptor-released-for-getcrypt-ransomware-that-spreads-through-rig-exploit-kit-f4b5a4b2

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员陆续第三天颁布Windows 0day及PoC；2019年Q1诓骗攻击态势汇报，移动诓骗飙升300%

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员陆续第三天颁布Windows 0day及PoC；2019年Q1诓骗攻击态势汇报，移动诓骗飙升300%

7*24幼时服务热线

钻研人员陆续第三天颁布Windows 0day及PoC；2019年Q1诓骗攻击态势汇报，移动诓骗飙升300%