AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司威胁情报周报（20200511~20200517）

2020-05-18

一、威胁通告

微软2020年5月清静更新多个产品高危误差

【宣布时间】2020-05-13 10:00:00 GMT

【概述】北京时间5月13日，微软宣布5月清静更新补丁，修复了111个清静问题，涉及Microsoft Windows、InternetExplorer、MicrosoftEdge、.NET Framework、MicrosoftOffice、Visual Studio等普遍使用的产品，其中包括特权提升和远程代码执行等高危误差类型。本月微软月度更新修复的误差中，严重水平为要害（Critical）的误差共有16个，主要（I mportant）误差有95个。

【链接】http://blog.nsfocus.net/ms-patchday-0513/

二、热门资讯

Adobe5月清静更新

【概述】外地时间5月12日，Adobe官方宣布了5月清静更新，修复了Adobe多款产品的多个误差，包括Adobe DNG Software Development Kit (SDK)和Adobe Acrobat and Reader。

【参考链接】http://blog.nsfocus.net/

SecureCRT内存损坏误差

【概述】SecureCRT最新版本8.7.2中修复了一个内存损坏误差（CVE-2020-12651），当CSI 函数吸收到一个大负数作为参数时，可能允许远程系统破损终端历程中的内存，最终导致恣意代码的执行或程序瓦解。攻击者可能通过类似SSH banner的方法使用该误差。

【参考链接】http://blog.nsfocus.net/securecrt-0515/

Mozi 僵尸网络现状

【概述】作为物联网僵尸网络在P2P偏向延伸的代表，Mozi木马使用DHT协议组成网络结构，在DHT网络内部构建Mozi-DHT僵尸网络。自2019年被发明以来，Mozi至今依然在扩大其规模。AG公司伏影实验室发明，今年4月以来Mozi的日均可探索节点已经凌驾了10000个，占有了整个DHT网络规模的1%以上，这批注Mozi已生长成为中等规模的僵尸网络，可以对天下规模内的目的尤其是海内的网络节点发动有威胁的攻击。

【参考链接】http://blog.nsfocus.net/mozi-botnet-0513/

亚控科技组态王KingView多个误差

【概述】亚控科技组态王KingView部分版本中保存多个误差，包括实时数据库会见授权绕过误差和web数据传输服务保存拒绝服务误差。

【参考链接】http://blog.nsfocus.net/kingview-0515/

微软开源COVID-19 威胁情报

【概述】在以冠状病毒为主题的攻击数目一连增添的同时，微软宣布开放其COVID-19威胁情报的泉源，以资助用户消除这些威胁。

【参考链接】https://www.microsoft.com/security/blog/2020/05/14/open-sourcing-covid-threat-intelligence/

Tropic Trooper组织使用USBferry针对物理隔离情形

【概述】Tropic Trooper组织善于使用已知的误差向目的发送带有恶意附件的鱼叉式垂纶邮件举行撒播，伺机举行信息偷窃和特工运动，其主要目的包括台湾、菲律宾和香港的政府、军事、医疗、交通和高科技工业。近期该组织通过USB恶意软件USBferry攻击台湾和菲律宾军方的物理隔离网络，该恶意软件可以对特定目的执行差别的下令，坚持隐身并通过USB存储窃取神秘信息或情报。

【参考链接】https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/

Hangover组织使用BackConfig木马针对南亚政府和军事

【概述】Hangover组织针对南亚的政府和军事组织提倡了鱼叉式垂纶攻击。此次攻击使用带有信件或政府表格文件引诱用户浏览受攻击的网站，这些网站里有携带BackConfig木马的Microsoft Excel文件，该恶意木马具有无邪的插件系统结构，可用于提供种种功效的组件，包括网络系统和键盘纪录信息以及上载和执行其他有用负载的能力。Hangover，也被称为Patchwork、Dropping Elephant、VICEROY TIGER等，是一个与印度有关的威胁组织。

【参考链接】https://unit42.paloaltonetworks.com/updated-backconfig-malware-targeting-government-and-military-organizations/

Lampion木马使用新冠疫情针对葡萄牙用户

【概述】Lampion木马通过仿冒葡萄牙政府提供的抗击新冠疫情的相关电子邮件举行分发，收件人单击电子邮件中的链接时，恶意软件将从在线服务器下载。该恶意软件网络系统页面、已装置软件、Web浏览器历史纪录等用户信息，还允许攻击者通过专门设计的Web界面会见和使用受熏染的盘算机。

【参考链接】https://seguranca-informatica.pt/trojan-lampion-is-back-after-3-months/#.Xrudm2gzaUl

Ramsay网络特工工具针对物理隔离网络窃取敏感数据

【概述】Ramsay是一个新网络特工框架工具，能够在物理隔离网络情形中运行，用于窃取网络敏感文档数据，攻击运动中Ramsay使用CVE-2017-0199、CVE-2017-11882的恶意文档或虚伪7zip装置程序分发。Ramsay恶意软件与Darkhotel组织有关，该组织至少自2004年以来从事网络特工运动。

【参考链接】https://www.welivesecurity.com/2020/05/13/ramsay-cyberespionage-toolkit-airgapped-networks/

8220挖矿木马组建Tsunami僵尸网络举行DDoS攻击

【概述】“8220”挖矿木马善于使用误差入侵服务器，针对Windows系统和Linux系统，使用挖矿木马举行门罗币挖矿。近期该木马在攻击运动中通过Apache Struts远程代码执行误差（CVE-2017-5638）和Tomcat弱口令爆破植入多款门罗币挖矿木马并撒播Tsunami僵尸网络木马举行DDoS攻击。

【参考链接】https://s.tencent.com/research/report/978.html

攻击者使用JsOutProx木马针对印度政府和金融机构

【概述】攻击者针对印度政府机构和银行业，通过带有恶意附件的邮件撒播特殊恶意软件JsOutProx。JsOutProx是一个具有特殊远程会见功效的工具箱。JsOutProx通过对.NET插件的加载程序实现的共享接口与JavaScript内核疏散来实现自己的功效。

【参考链接】https://www.zscaler.com/blogs/research/targeted-attacks-indian-government-and-financial-institutions-using-jsoutprox-rat

<<上一篇

AG公司威胁情报周报（20200427~20200510）

>>下一篇

【误差通告】Fastjson<=1.2.68远程代码执行误差通告

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号