首页 > 安全钻研 > 安全传递 > 安全简讯

GandCrab终场运营；利用Realtek SDK RCE缝隙的攻击活动激增；理光Theta360意表泄露1100万张用户照片

颁布功夫 2019-06-03

1、GandCrab终场运营，攻击者颁发关关RaaS服务

勒索软件GandCrab的开发者在黑客论坛上颁发将在一个月内关关其RaaS（勒索软件即服务）业务，自2018年1月正式推出以来，GandCrab RaaS一向在该论坛上宣传自己的服务。攻击者暗示他们已经靠该勒索软件赚取了超过20亿美元的赎金，因而决定“退休”，但这一数字的真实性存疑。攻击者还暗示将删除所有的解密密钥，使得受害者无法复原文件。

原文链接：https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutting-down/

2、利用Live Chat插件弹窗攻击活动，潜在受害者达数万

ZScaler的ThreatLabZ钻研团队发现攻击者在积极利用WP Live Chat插件中的XSS缝隙，向WordPress网站注入恶意JavaScript代码以进行恶意沉定向和弹窗攻击。至少已有47个网站受到攻击，这一数量还在增长，由于该插件的装置量达5万，因而潜在受害者可达数万。该恶意JavaScript代码向blackawardago[.]com发出要求，后者掌管推送弹窗告白和虚伪订阅新闻。凭据该域名的WhoIs纪录，该服务器的IP地址位于印度。

原文链接：https://www.bleepingcomputer.com/news/security/wordpress-plugin-flaw-used-for-malicious-redirects-and-pop-ups/

3、利用Realtek SDK RCE缝隙的攻击活动激增

NetScout钻研团队发现从2019年4月底到2019年5月上半月期间，利用Realtek SDK RCE缝隙（CVE-2014-8361）的攻击活动激增，攻击数量在此期间增长了5043%。这些攻击重要来自埃及，针对南非地域的路由器，分发的payload重要是Hakai DDoS bot的变体，该变体可用于提议基于HTTP、TCP、UDP的DDoS攻击。

原文链接：https://www.netscout.com/blog/asert/realtek-sdk-exploits-rise-egypt

4、理光Theta360意表泄露1100万张用户照片

vpnMonitor钻研人员Noam Rotem和Ran Locar发现理光的Theta360照片共享系统意表泄露1100万张用户照片。钻研人员暗示该系统的一个数据库可公开接见，导致数千名用户的照片泄露，该数据库并未泄露用户的幼我信息，但钻研人员在很多案例中发现了用户的姓名、用户名、照片UUID、隐衷设置等信息。

原文链接：https://www.scmagazine.com/home/security-news/privacy-compliance/theta360-leak-exposes-11-million-photos-user-data/?

5、Leicester足球俱乐部官网遭黑客入侵，客户支付信息泄露

Leicester足球俱乐部暗示其官网https://shop.lcfc.com/遭黑客入侵，部门客户的支付信息泄露，蕴含信誉卡号码、持卡人姓名、有效期和CVV等。该事务产生在4月23日至5月4日期间，该俱乐部在发现攻击后马上通知了信息专员办公室和有关当局。调查仍在进行中，目前尚不明显攻击的具体信息和黑客入侵的方式，也不明显有几多客户受到影响。

原文链接：https://securityaffairs.co/wordpress/86479/data-breach/leicester-city-site-card-brech.html

6、钻研团队颁布Hidden Bee新变体的分析汇报

Malwarebytes Labs钻研团队颁布关于Hidden Bee新变体的分析汇报。Hidden Bee是一个恶意挖矿软件，由用户组件和bootkit组成。该变体将自己装置为Windows服务，并鄙人载下一阶段组件后删除此服务，而后将payload注入svchost.exe、msdtc.exe、dllhost.exe和WmiPrvSE.exe等过程，其蕴含的恶意挖矿组件是Cryptonight。

原文链接：https://blog.malwarebytes.com/threat-analysis/2019/05/hidden-bee-lets-go-down-the-rabbit-hole/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GandCrab终场运营；利用Realtek SDK RCE缝隙的攻击活动激增；理光Theta360意表泄露1100万张用户照片

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

GandCrab终场运营 ；利用Realtek SDK RCE缝隙的攻击活动激增 ；理光Theta360意表泄露1100万张用户照片

7*24幼时服务热线

GandCrab终场运营；利用Realtek SDK RCE缝隙的攻击活动激增；理光Theta360意表泄露1100万张用户照片