首页 > 清静研究 > 清静转达 > 清静简讯

IBM修复多个数据存储和治理工具中的7个误差；；；TA505新垃圾邮件活动，，，，主要分发Gelup和FlowerPippi

宣布时间 2019-07-05

1、IBM修复多个数据存储和治理工具中的7个误差

IBM修复多个数据存储和治理工具中的7个误差，，，，受影响的产品包括数据剖析工具Planning Analytics、数据保�；；て教⊿ecurity Guardium和Web图像审查器Daeja ViewONE等。。。。。其中最严重的误差是Spectrum Protect中的缓冲区溢出误差（CVE-2019-4087），，，，该误差的CVSS评分为9.8分。。。。。凭证IBM的表述，，，，通过发送过长的请求，，，，远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行恣意代码，，，，或导致效劳器/存储署理瓦解。。。。。该误差源于Spectrum Protect中的不准确界线检查，，，，受影响的版本包括7.1和8.1。。。。。另一个严重的误差是Security Guardium中的文件上传误差（CVE-2019-4292），，，，该误差的CVSS评分为8.8分，，，，受影响的版本为10.5。。。。。

原文链接：https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/

2、TA505新垃圾邮件活动，，，，主要分发Gelup和FlowerPippi

趋势科技研究团队在6月份视察到TA505的多个攻击活动，，，，这些攻击活动主要针对阿联酋和沙特阿拉伯等中东国家以及印度、日本、阿根廷、菲律宾和韩国等其它国家。。。。。研究团队检测到一个新的恶意软件工具Gelup（Trojan.Win32.GELUP.A），，，，Gelup可绕过UAC并加载其它payload，，，，例如FlawedAmmyy RAT。。。。。别的，，，，TA505还使用了另一个工具FlowerPippi（Backdoor.Win32.FLOWERPIPPI.A），，，，该恶意软件是一个新的后门和下载器。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/

3、Sodinokibi新样本使用Windows误差举行提权

卡巴斯基宣布关于勒索软件Sodinokibi新样本的剖析报告。。。。。研究职员发明Sodinokibi使用Windows中的误差（CVE-2018-8453）举行提权。。。。。凭证卡巴斯基的遥测数据，，，，该勒索软件的熏染事务遍布全球，，，，其中大部分位于亚太地区：中国台湾（17.56％）、中国香港以及韩国（8.78％）。。。。。研究职员还发明该勒索软件在注册表中存储了公钥和加密的私钥。。。。。该勒索软件还会识别键盘结构，，，，并在俄罗斯、乌克兰等国家的盘算机上中止运行。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/

4、银行木马Trickbot新增浏览器Cookie窃取�？？？�

研究职员Brad Duncan发明银行木马Trickbot新增一个cookie窃取�？？？�。。。。。该�？？？橥耆粤�，，，，并且带有自己的设置文件。。。。。另一名研究职员Vitali Kremez证实了该�？？？�，，，，并增补称新�？？？榈墓菇ㄈ掌谑�6月27日，，，，它可以针对所有的主要Web浏览器，，，，包括Chrome、Firefox、Internet Explorer和Microsoft Edge。。。。。通过窃取cookie，，，，攻击者可以获取目的的网站登录状态、偏好、个性化内容或跟踪用户等。。。。。

原文链接：https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8

5、BianLian新变种添加屏幕录制和建设SSH效劳器功效

FortiGuard Labs研究职员发明银行木马BianLian的新变种，，，，该变种包括两个新�？？？椋浩聊宦贾坪徒ㄉ鑃SH效劳器。。。。。该新变种以APK的形式分发，，，，并经由严重混淆，，，，例如天生种种随机函数以隐藏木马的真实功效。。。。。研究职员指出该变种可隐藏图标并申请Android辅助功效的权限，，，，以获取窗口内容和用户在其它应用中输入的卡号和密码。。。。。该变种建设的SSH效劳器可以署理转发其C2通讯，，，，以逃避检测。。。。。

原文链接：https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50

6、犹他州一黑客因DDoS游戏公司被判入狱27个月

一名来自犹他州的23岁黑客（Austin Thompson）因在2013年12月至2014年1月时代对多个游戏平台提倡DDoS攻击被判入狱27个月。。。。。受其攻击的游戏平台包括EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。。。。。凭证美国司法部周三宣布的新闻稿，，，，Thompson的行为至少导致了9.5万美元的损失。。。。。除了入狱之外，，，，司法部还下令被告向Daybreak Games（原索尼在线娱乐公司）支付9.5万美元的赔偿金。。。。。

原文链接：https://thehackernews.com/2019/07/christmas-ddos-attacks.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

IBM修复多个数据存储和治理工具中的7个误差；；；TA505新垃圾邮件活动，，，，主要分发Gelup和FlowerPippi

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

IBM修复多个数据存储和治理工具中的7个误差；；；TA505新垃圾邮件活动，，，，主要分发Gelup和FlowerPippi

7*24小时效劳热线

IBM修复多个数据存储和治理工具中的7个误差；；；TA505新垃圾邮件活动，，，，主要分发Gelup和FlowerPippi