研究职员发明新恶意软件Taurus通过恶意广告活动撒播；Pandora FMS中保存多个误差，可导致远程执行攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明新恶意软件Taurus通过恶意广告活动撒播；Pandora FMS中保存多个误差，可导致远程执行攻击

宣布时间 2020-09-29

1.研究职员发明新恶意软件Taurus通过恶意广告活动撒播

研究职员发明新的信息窃取恶意软件Taurus通过恶意广告活动撒播。Taurus是一种相对较新的恶意软件，于2020年春季泛起，通过针对美国用户的恶意广告活动举行撒播。其最初是由Predator的建设者所开发，因此二者具有相同的功效，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取凭证。此次最新发明的恶意活动主要针对成人网站的会见者，受害者大多来自美国，也有来自澳大利亚和英国。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

2.Pandora FMS中保存多个误差，可导致远程执行攻击

Pandora FMS中保存多个误差，可导致远程执行攻击。Pandora FMS是一个开放源代码解决计划，它提供用于监视网络毗连、应用程序管理、事务警报以及Windows、Linux、Unix和Android系统的代理和无代理监视的界面。研究职员在Pandora FMS版本742中发明了四个误差，划分为pre-auth SQL注入误差、pre-auth PHAR反序列化误差、特权用户最低的远程文件包括编码过失以及跨站点请求伪造（CSRF）误差。其中，pre-auth SQL注入误差无需任何会见权限即可远程使用，并对应用程序完全接受。

原文链接：

https://portswigger.net/daily-swig/multiple-vulnerabilities-in-pandora-fms-could-trigger-remote-execution-attack

3.国际特赦组披露特工软件FinSpy针对埃及的攻击活动

国际特赦组织揭破了针对埃及民间社会组织的新监视活动，该活动使用了针对Linux和macOS系统的特工软件FinSpy。FinSpy也称FinFisher，由一家德国公司开发，具有多种特工功效，包括神秘翻开网络摄像头和麦克风、在键盘上纪录受害者键入的所有内容、阻挡呼叫和数据走漏。其可以同时针对桌面和移动操作系统，包括Android、iOS、Windows、macOS和Linux系统。

原文链接：

https://thehackernews.com/2020/09/finspy-malware-macos-linux.html

4.Next Caller宣布COVID-19相关诓骗活动剖析报告

Next Caller宣布COVID-19相关诓骗活动剖析报告，显示与COVID相关的诓骗行为已对民众爆发了普遍影响。报告体现，55％的美国人以为他们已成为与COVID相关的诓骗行为的目的，只管云云，仍有59％的美国人称他们没有接纳任何其他预防步伐来�；ぷ约好馐芄セ�。有近三分之一（30%）的美国人更担心遭到诓骗，而非熏染病毒。

原文链接：

https://www.helpnetsecurity.com/2020/09/28/covid-related-fraud-schemes/

5.田纳西州的都会遭到攻击，导致政府内部网络暂时关闭

田纳西州的都会克拉克斯维尔遭到攻击，导致政府内部网络暂时关闭。其讲话人Michelle Newell体现，该县上周五遭到了网络攻击，导致其政府内部网络在周末暂时关闭，直至周日依然无法会见。现在该县正在试图解决该问题并恢复运营，已经实验了响应计划并睁开了视察。911中心主任Hope Petersen体现，该地区的911 Center没有受到政府内网关闭的影响。

原文链接：

https://clarksvillenow.com/local/data-security-incident-shuts-down-montgomery-countys-computer-network/

6.全民康健服务医院系统熏染Ryuk，其全球的分院受到影响

9月26日至27日，美国的全民康健服务医院（UHS）系统熏染勒索软件Ryuk，其全球的分院受到影响。UHS在在美国和英国管理着400多家医院和照顾护士中心，虽然攻击的真实水平尚待确定，可是早期报道称UHS的整个网络都受到了影响。美国北卡罗莱纳州、德克萨斯州等多个地区的UHS医院和照顾护士中心确认其IT系统泛起了问题。现在，UHS讲话人并未回复置评请求，但其透露该事务是由名为Ryuk的勒索软件造成的。

原文链接：

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究