Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测；Google颁布Android安全更新，总计建复40多个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测；Google颁布Android安全更新，总计建复40多个缝隙

颁布功夫 2021-02-04

1.Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测

Sophos钻研人员发现间谍软件Agent Tesla尝试篡改微软防恶意软件软件接口（AMSI），来绕过杀毒软件的扫描和分析。Agent Tesla于2014年初次被发现，是一种用.NET编写的贸易RAT。Sophos暗示，该恶意软件在不休开发中，其.NET下载法式可挪用并下载托管在合法网站上的恶意代码。在成功篡改AMSI后该恶意软件可在没有任何滋扰的情况下齐全数署，以窃取数据，重要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook蹬爪用。

原文链接：

https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/

2.Google颁布Android安全更新，总计建复40多个缝隙

Google颁布了2月份Android安全更新，总计建复40多个缝隙。这些缝隙中较为沉要的缝隙是Media Framework组件中的代码执行缝隙（CVE-2021-0325)、提权缝隙（CVE-2021-0332）和信息泄露缝隙（CVE-2021-0335）。此表，更新还建复了内核中的代码执行缝隙（CVE-2017-18509）以及Qualcomm组件中的多个缝隙（CVE-2020-11272、CVE-2020-11163和CVE-2020-11170等）。

原文链接：

https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android

3.黑客销售AirtelIndia的250万用户信息，被该公司否定

黑客组织Red Rabbit在暗网以3500美元的价值销售AirtelIndia的250万用户信息。这次泄露的信息蕴含视注性别、姓名、诞生日期、服务状态、电话号码、门商标码、Aadhaar号码、护照号码、选民编号、父亲或丈夫的名字和IMSI（国际移动用户身份）号码。此表，黑客还颁布了其在Airtel的一台服务器上传Shell的屏幕截图。但Airtel否定其产生了数据泄露，并指出大无数的数据不属于Airtel的客户。目前，Red Rabbit运营的网站也已关关。

原文链接：

https://www.hackread.com/hackers-leak-airtel-india-user-data-aadhaar-numbers/

4.软件公司Wind River称其遭到攻击，员工信息泄露

加利福尼亚的软件公司Wind River称其遭到攻击，导致员工的幼我信息泄露。该公司称事务产生在2020年9月29日左右，黑客可能已经窃取了一个或多个文件。这次泄露的信息蕴含诞生日期、驾照号码、公民身份证号码、社会保险号码、护照或签证号码、健全具体信息和财政帐户信息等。目前，Wind River尚未提供有关受影响员工的数量或攻击者若何粉碎其系统的具体信息。

原文链接：

https://securityaffairs.co/wordpress/114151/data-breach/wind-river-data-breach.html

5.货运公司Forward Air习染Hades，损失达750万美元

货运公司Forward Air遭到了Hades勒索软件攻击，造成的损失达750万美元。该攻击事务产生在去年12月15日，因习染Hades导致该公司将所有IT系统脱机以应对入侵。导致驾驶员和员工无法获取必要的文件以通过海关清关运输，其运营受到严沉粉碎。只管Forward Air暗示其已成功地从攻击中复原，但还是支出了沉沉价值，其在第四时度的财政业绩中的损失高达750万美元。

原文链接：

https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/

6.Chainalysis颁布2020年勒索软件攻击的回首汇报

Chainalysis颁布了2020年勒索软件攻击的回首汇报。汇报显示，勒索软件的受害者在2020年至少总共支付了3.5亿美元赎金，比2019年同比增长了311％。去年盈利最多的团伙为Ryuk、Maze、Doppelpaymer、Netwalker、Conti和REvil，其次为Snatch、Defray777（RansomExx）和Dharma等。此表，勒索软件攻击仅占所有基于加密钱币的犯罪活动的7％，只管这个数字很低，但此类攻击数量其实在增长。

原文链接：

https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研