1. 首页
  2. SECDNA安全信息

5月5日 【SECDNA安全信息】  星期六

5月5日 【SECDNA安全信息】  星期六

1、趋势科技发表博文称,最近发现了BlackRouter勒索软件的一个新变种,该变种正将其恶意负载通过合法的远程控制软件AnyDesk下载,一旦下载完成,勒索软件将下载两个文件(ANYDESK.exe和BLACKROUTER.exe)并它们保存到用户临时文件夹(User Temp),然后执行。

2、国家信息安全漏洞库(CNNVD)收到关于PHP输入验证安全漏洞(CNNVD-201805-054、CVE-2018-10547 )情况的报送。成功利用漏洞的攻击者,可在用户不知情的情况下,在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本,7.0.27之前的7.0.x版本,7.1.13之前的7.1.x版本,7.2.1之前的7.2.x等版本均受漏洞影响。目前,PHP官方已经发布新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

3、思科的Talos团队发现了一款名为GravityRAT的新型恶意软件,在过去的两年内,该恶意软件一直隐藏在人们的眼皮底下,并且仍在持续发展中。该恶意软件通过构造恶意Office文档,使用嵌入式宏在受害者系统上执行命令。

4、研究人员已经发现了一系列全新的攻击方式,可能会利用英特尔芯片中泄漏数据的Spectre CPU漏洞。设备或PC上恶意软件可以利用其从内存中提取密码和其他秘密。

5、Arbor Networks 公司的安全研究员发现,合法的防盗/寻回软件 LoJack 似乎被偷偷修改,便于黑客潜伏在企业内部网络执行恶意活动。

【微语】
遵从内心的召唤,认认真真地活着,让每一个日子都看见欢喜,这或许才是它最大的意义所在。 ——《仿佛多年前》

以上信息来源于互联网,由【SecZone&清职院】搜集并整理。

月5日

月5日

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnasecurity/900.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息