首页 > 安全钻研 > 安全传递 > 安全简讯

维基解密首创人被捕；Apache Tomcat远程代码执行缝隙；EMOTET新攻击活动

颁布功夫 2019-04-12

1、维基解密首创人Julian Assange在厄瓜多尔驻伦敦大使馆被捕

维基解密首创人阿桑奇（Julian Assange）在厄瓜多尔驻伦敦大使馆被捕，之前阿桑奇曾在该大使馆出亡长达7年的功夫。凭据伦敦大城市警员局颁布的一份简短注明，在厄瓜多尔当局撤回其政治包庇后，英国警员进入使馆将阿桑奇扣留。英国警方暗示将尽快让阿桑奇在伦敦西敏区的法庭出庭。美国司法部也称阿桑奇将面对引渡诉讼。

原文链接：https://thehackernews.com/2019/04/wikileaks-julian-assange-arrested.html

2、Apache Tomcat远程代码执行缝隙（CVE-2019-0232）

4月10日Apache官方颁布公告称将在新版本中建复远程代码执行缝隙（CVE-2019-0232）。由于JRE在将参数传递到Windows环境时CGI Servlet中存在输入验证谬误，导致远程攻击者可通过发送恶意要求以Tomcat的权限在系统上注入和执行肆意OS号令。受影响的Tomcat版本蕴含9.0.13、9.0.14和9.0.16。Apache官方尚未颁布建复补丁，但用户可通过禁用enableCmdLineArguments选项一时进行防护。

原文链接：https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

3、VSDC官网再遭黑客入侵，被用于分发银行木马和信息偷窃木马

免费视频编纂器VSDC的官网再次遭到黑客入侵，攻击者劫持了网站上的软件下载链接，用于分发银行木马Win32.Bolik.2和信息偷窃木马Trojan.PWS.Stealer（KPOT Stealer）。这不是VSDC官网第一次遭到入侵，攻击者曾在2018年6月和7月入侵过该网站，并将软件下载链接代替为AZORult Stealer、X-Key Keylogger和DarkVNC后门的下载链接。这一次入侵产生在2月21日至3月23日之间，攻击者重要针对英国、美国、加拿大和澳大利亚的用户，至少有565名用户习染了Win32.Bolik.2，另表83名用户习染了KPOT Stealer。

原文链接：https://www.bleepingcomputer.com/news/security/vsdc-site-hacked-again-to-spread-password-stealing-malware/

4、美国DHS忠告与APT组织Lazarus有关的新恶意软件Hoplight

DHS和FBI针对一个新的恶意软件Hoplight颁布忠告，该恶意软件与臭名远扬的朝鲜APT组织Lazarus有关。Hoplight是PE32文件，可网络指标系统的有关信息，蕴含OS版本、卷信息、系统功夫及枚举驱动器和分区信息。Hoplight还拥有以下职能：读取、写入和移动文件；创建和杀死过程；过程注入；创建、启动和终场服务；批改注册表；衔接远程主机；上传和下载文件。该恶意软件使用韩国网络公司Naver的SSL证书进行通讯，并使用代理来混合其活动。

原文链接：https://www.infosecurity-magazine.com/news/us-government-warns-north-korean-1-1/

5、超过6万个被盗配置文件在Genesis Store上销售

卡巴斯基钻研团队发现超过6万个被盗的配置文件在暗网市场Genesis Store上销售。这些配置文件中蕴含浏览器指纹、用户登录名和密码、cookies及信誉卡信息，单个配置文件的售价从5到200美元不等。Genesis Store还为用户提供了一个特殊的.crx插件，可援手犯罪分子利用这些配置文件假装成合法用户的身份。

原文链接：https://securityaffairs.co/wordpress/83630/deep-web/genesis-store-fingerprints.html

6、EMOTET新攻击活动，重要针对智利的金融和银行服务

SI-LAB发现EMOTET的新一波攻击海潮重要针对智利的金融和银行服务，在3月18日至26日期间已有176名受害者遭到攻击。该攻击活动仍以垂钓邮件的大局进行，第一阶段开释恶意剧本__Denuncia_Activa_CL.PDF.bat，该剧本可绕过安全解决规划的检测。第二阶段的恶意文件denuncias.rar则利用了WinRAR中的ACE缝隙（CVE-2018-20250）来分发EMOTET。

原文链接：https://securityaffairs.co/wordpress/83620/breaking-news/emotet-targets-chile.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

维基解密首创人被捕；Apache Tomcat远程代码执行缝隙；EMOTET新攻击活动

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

维基解密首创人被捕；Apache Tomcat远程代码执行缝隙；EMOTET新攻击活动

7*24幼时服务热线

维基解密首创人被捕；Apache Tomcat远程代码执行缝隙；EMOTET新攻击活动