首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190215

颁布功夫 2019-02-15

1、Valletta银行遭黑客攻击，攻击者试图窃取1300万欧元

马耳他Valletta银行遭到黑客攻击，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。这些买卖在30分钟内被阻止，但攻击者是否已经获得资金尚未得到证实。该银行已经关关了其系统，并临时终场了所有业务。凭据马耳他时报的报路，这起攻击事务产生在本周三上午。该银行暗示，没有客户账户及其资金受到侵害。

原文链接：

https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

2、连锁餐厅Truluck遭黑客入侵，部门客户的支付信息泄露

宝运莱·(中国区)最新官方网站

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House产生数据泄露事务，部门客户的信誉卡信息被窃。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。该事务产生在2018年11月21日至12月8日期间，凭据Truluck的说法，攻击者在受影响餐厅的PoS系统中植入了恶意软件，以窃取客户的信誉卡信息。该公司还称泄露的信息中不蕴含任何姓名和地址信息。

原文链接：

https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

3、0patch.com颁布OpenOffice代码执行0day的建复补丁

0patch.com推出OpenOffice零日缝隙（CVE-2018-16858）的建复补丁。该缝隙是由安全钻研员AlexInführ发现的，可用于提议目录遍历攻击，影响了OpenOffice的所有版本和LibreOffice的版本6.0.6/6.1.2.1。LibreOffice已经在新版本6.0.7/6.1.3中建复了该缝隙。固然该缝隙影响了OpenOffice的Linux和Windows版本，但0patch推出的建复补丁只针对Windows平台可用。

原文链接：

https://www.bleepingcomputer.com/news/security/openoffice-zero-day-code-execution-flaw-gets-free-micropatch/

4、西门子建复SICAM 230中的远程代码执行和提权缝隙

西门子SICAM 230节造系统被宽泛用于ICS利用，例如公用事业的集成能源系统以及智能电网的监控系统等。凭据西门子颁布的安全布告，SICAM 230存在堆溢出导致的远程代码执行缝隙（CVE-2018-3991）缓和冲区溢出导致的提权缝隙（CVE-2018-3990）。此表，西门子共颁布了16个安全布告，建复了多个缝隙，其中蕴含EN100以太网通讯�？楹蚐IPROTEC 5继电器中的3个可导致DoS的缝隙（CVE-2018-16563、CVE-2018-11451和CVE-2018-11452）。建议用户尽快装置有关产品的更新。

原文链接：

https://threatpost.com/siemens-critical-remote-code-execution/141768/

5、针对macOS的Shlayer木马，可禁用Gatekeeper�；せ�

Carbon Black的TAU钻研团队发现针对macOS的Shlayer木马的新变种，该变种通过恶意Flash更新进行分发，可影响macOS版本10.10.5到10.14.3。钻研团队指出，该变体选取了多层混合，并且可能进行提权。该变体还会禁用macOS上的Gatekeeper�；せ炖丛诵械诙锥蝡ayload。该变体的大无数样本都是DMG文件，一些样本还使用合法的Apple开发者ID进行署名。

原文链接：

https://cyware.com/news/new-shlayer-variant-disables-gatekeeper-protection-mechanism-to-run-second-stage-payloads-cce39f23

6、新Linux木马SpeakUp，重要针对东亚和拉丁美洲

宝运莱·(中国区)最新官方网站

Check Point钻研人员发现一个新的Linux后门木马SpeakUp，该木马利用了六种分歧Linux刊行版中的已知缝隙，其指标重要是东亚和拉丁美洲的服务器，蕴含AWS托管的服务器。SpeakUp的初始习染向量是最近汇报的ThinkPHP中的缝隙。固然SpeakUp背后的攻击者的身份尚不明确，但钻研人员发现SpeakUp与Zettabit存在很多共同之处。更多IoC指标请参考以下链接。

原文链接：

https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190215

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线