钻研人员发现新恶意软件Taurus通过恶意告白活动传布；Pandora FMS中存在多个缝隙，可导致远程执行攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现新恶意软件Taurus通过恶意告白活动传布；Pandora FMS中存在多个缝隙，可导致远程执行攻击

颁布功夫 2020-09-29

1.钻研人员发现新恶意软件Taurus通过恶意告白活动传布

钻研人员发现新的信息窃取恶意软件Taurus通过恶意告白活动传布。Taurus是一种相对较新的恶意软件，于2020年春季出现，通过针对美国用户的恶意告白活动进行传布。其最初是由Predator的创建者所开发，因而二者拥有一样的职能，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取痛处。这次最新发现的恶意活动重要针对成人网站的接见者，受害者大多来自美国，也有来自澳大利亚和英国。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

2.Pandora FMS中存在多个缝隙，可导致远程执行攻击

Pandora FMS中存在多个缝隙，可导致远程执行攻击。Pandora FMS是一个盛开源代码解决规划，它提供用于监督网络衔接、利用法式治理、事务警报以及Windows、Linux、Unix和Android系统的代理和无代理监督的界面。钻研人员在Pandora FMS版本742中发现了四个缝隙，别离为pre-auth SQL注入缝隙、pre-auth PHAR反序列化缝隙、特权用户最低的远程文件蕴含编码谬误以及跨站点要求伪造（CSRF）缝隙。其中，pre-auth SQL注入缝隙无需任何接见权限即可远程利用，并对利用法式齐全收受。

原文链接：

https://portswigger.net/daily-swig/multiple-vulnerabilities-in-pandora-fms-could-trigger-remote-execution-attack

3.国际特赦组披露间谍软件FinSpy针对埃及的攻击活动

国际特赦组织告发了针对埃及民间社会组织的新监督活动，该活动使用了针对Linux和macOS系统的间谍软件FinSpy。FinSpy也称FinFisher，由一家德国公司开发，拥有多种间谍职能，蕴含奥秘打开网络摄像头和麦克风、在键盘上纪录受害者键入的所有内容、拦截呼叫和数据泄漏。其能够同使仉对桌面和移动操作系统，蕴含Android、iOS、Windows、macOS和Linux系统。

原文链接：

https://thehackernews.com/2020/09/finspy-malware-macos-linux.html

4.Next Caller颁布COVID-19有关诓骗活动分析汇报

Next Caller颁布COVID-19有关诓骗活动分析汇报，显示与COVID有关的诓骗行为已对民多产生了宽泛影响。汇报暗示，55％的美国人以为他们已成为与COVID有关的诓骗行为的指标，只管如此，仍有59％的美国人称他们没有采取任何其他预防措施来�；ぷ约好馐芄セ�。有近三分之一（30%）的美国人更不安遭到诓骗，而非习染病毒。

原文链接：

https://www.helpnetsecurity.com/2020/09/28/covid-related-fraud-schemes/

5.田纳西州的城市遭到攻击，导致当局内部网络临时关关

田纳西州的城市克拉克斯维尔遭到攻击，导致当局内部网络临时关关。其讲话人Michelle Newell暗示，该县上周五遭到了网络攻击，导致其当局内部网络在周末临时关关，直至周日依然无法接见。目前该县在试图解决该问题并复原运营，已经执行了相应规划并发展了调查。911中心主任Hope Petersen暗示，该地域的911 Center没有受到当局内网关关的影响。

原文链接：

https://clarksvillenow.com/local/data-security-incident-shuts-down-montgomery-countys-computer-network/

6.全民健全服务医院系统习染Ryuk，其全球的分院受到影响

9月26日至27日，美国的全民健全服务医院（UHS）系统习染勒索软件Ryuk，其全球的分院受到影响。UHS在在美国和英国治理着400多家医院和护理中心，固然攻击的真实水平尚待确定，但是早期报路称UHS的整个网络都受到了影响。美国北卡罗莱纳州、德克萨斯州等多个地域的UHS医院和护理中心确认其IT系统出现了问题。目前，UHS讲话人并未回复置评要求，但其泄漏该事务是由名为Ryuk的勒索软件造成的。

原文链接：

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研