首页 > 清静研究 > 清静转达 > 清静简讯

TP-Link SR20路由器0day；；；；；；勒索软件Dharma和UNNAM3D；；；；；；Gustuff瞄准银行和加密钱币APP

宣布时间 2019-03-29

1、TP-Link SR20路由器0day，，，，，可导致恣意代码执行

南宫NG娱乐(中国)官方网站

谷歌开发职员Garret披露了TP-Link SR20智能家居路由器中的0day，，，，，该误差允许统一网络中的潜在攻击者执行恣意代码。。。Garret向TP-Link报告了该误差，，，，，但在90天内并未获得TP-Link的回复，，，，，因此他宣布了这一误差。。。该误差允许攻击者以root身份执行恣意下令，，，，，Garret还宣布了相关PoC。。。阻止现在TP-Link尚未举行回应。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

2、加拿大域名注册机构CIRA遭勒索软件Dharma攻击

南宫NG娱乐(中国)官方网站

加拿大互联网注册治理局（CIRA）的员工停车场遭勒索软件Dharma攻击，，，，，导致任何人都可以进入停车而无需验证会见卡。。。该攻击事务爆发在星期二，，，，，但问题尚未获得解决。。。CIRA是一个非营利组织，，，，，认真治理加拿大顶级域名.CA，，，，，其停车场系统由私人公司Precise ParkLink认真运营。。。被熏染系统上显示的赎金票据指向勒索软件Dharma，，，，，该变体将.ETH扩展名附加在加密的文件后。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-garage-of-canadian-domain-registration-authority/

3、新银行木马Gustuff，，，，，瞄准100多家银行和32个加密钱币APP

Group-IB研究职员发明一个新的银行木马Gustuff，，，，，该木马瞄准全球100多家银行及32个加密钱币APP的用户，，，，，其中包括美国银行、苏格兰银行、摩根大通银行、富国银行等顶级国际银行和BitPay、Cryptopay、Coinbase等着名比特币钱包。。。Gustuff使用Android辅助功效来显示虚伪屏幕，，，，，并可通过读取联系人列表来发送恶意装置包的链接。。。Gustuff的功效包括C&C通讯、读取/发送SMS短信、窃取文件（包括文档扫描、屏幕截图、照片）等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gustuff-android-malware-targets-100-banking-and-32-cryptocurrency-apps/

4、新勒索软件UNNAM3D，，，，，要求支付50美元的亚马逊礼物卡

南宫NG娱乐(中国)官方网站

研究职员发明新勒索软件UNNAM3D正在通过垂纶邮件举行分发，，，，，这些垂纶邮件伪装成来自Adobe的邮件，，，，，并包括虚伪Flash Player更新的链接。。。UNNAM3D捆绑了一个WinRar.exe，，，，，用于将用户的文件放入包括密码的压缩包中，，，，，并勒索50美元的亚马逊礼物卡。。。该勒索软件的开发职员称他们共发送了约3万封垂纶邮件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unnam3d-ransomware-locks-files-in-protected-archives-demands-gift-cards/

5、思科宣布27个补丁，，，，，修复IOS XE及小型企业路由器中的多个误差

南宫NG娱乐(中国)官方网站

本周三思科宣布27个补丁更新，，，，，修复了IOS XE操作系统及小型企业路由器（RV320和RV325）中的多个误差。。。影响这两个路由器的误差划分是下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），，，，，思科曾于1月份宣布了这两个误差的修复补丁，，，，，但现在思科称其时的补丁并未完全修复该误差。。。思科还修复了IOS XE中的下令注入误差（CVE-2019-1745、CVE-2019-1756和CVE-2019-1755）等。。。

原文链接：

https://threatpost.com/cisco-releases-flood-of-patches-for-ios-xe-and-small-business-routers/143228/

6、APT33新攻击活动，，，，，针对美国和沙特多家公司

南宫NG娱乐(中国)官方网站

凭证本周三赛门铁克宣布的报告，，，，，伊朗犯法团伙Elfin（也称APT33）继续针对美国和沙特阿拉伯的企业。。。APT33早在2015底就最先活跃，，，，，并针对普遍的企业，，，，，包括政府、科研、化学、工程、制造、咨询、金融和电信等。。。APT33在起劲使用最近发明的WinRAR误差（CVE-2018-20250），，，，，并分发Notestuk后门、Stonedrill木马和一个AutoIt编写的后门。。。别的，，，，，APT33还与2018年12月针对能源部分的Shamoon攻击事务有关。。。

原文链接：

https://thehackernews.com/2019/03/apt33-cyber-espionage-hacking.html

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

TP-Link SR20路由器0day；；；；；；勒索软件Dharma和UNNAM3D；；；；；；Gustuff瞄准银行和加密钱币APP

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

TP-Link SR20路由器0day；；；； ；；勒索软件Dharma和UNNAM3D；；；； ；；Gustuff瞄准银行和加密钱币APP

7*24小时效劳热线

TP-Link SR20路由器0day；；；；；；勒索软件Dharma和UNNAM3D；；；；；；Gustuff瞄准银行和加密钱币APP