九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

九游老哥科技威胁周报（2020.03.16~2020.0322）

2020-03-23

一、威胁通告

VMware权限提升误差【宣布时间】2020-03-18 20:00:00 GMT【概述】3月17日，VMware官方宣布编号为VMSA-2020-0005的清静通告，修复了保存于VMware Fusion，VMRC for Mac 和Horizon Client for Mac中的权限提升误差（CVE-2020-3950），由于VMware过失的使用了setuid，攻击者使用此误差可将目的系统中的通俗用户权限提升至治理员权限。【链接】http://blog.nsfocus.net/vmware-cve-2020-3950-0318/

二、热门资讯

NetWire木马控制者投放nCoV-19疫情诱饵文档【概述】近期，九游老哥伏影实验室发明，NetWire远控木马控制者也最先使用nCoV-19疫情相关的诱饵文档来投放木马。NetWire，又称NetWireRC或Recam，是一款最早泛起在2012年的远控木马，曾被尼日利亚的黑客用于攻击企业目的。多年以来，NetWire一直在更新版本，并演化出多条差别的攻击链。【参考链接】http://blog.nsfocus.net/netwire-ncov-19-0318/
IPv6物联网资产袒露情形研究【概述】随着物联网应用的蓬勃生长、IPv4地点的耗尽，IPv6普及已成为一定趋势。IPv6网络上袒露的物联网资产将成为攻击者的重点目的，以是能够对IPv6资产和服务准确的测绘，关于网络清静具有着主要的意义。九游老哥格物实验室先容海内、新加坡和日本的IPv4物联网资产的现实袒露情形，部分的IPv6地点集中的物联网资产袒露情形。【参考链接】https://mp.weixin.qq.com/s/Bj6PRqcxDoYwmXStShvYOw
Ursnif木马新变种针对日本用户【概述】近期发明针对日本用户的Ursnif木马新变种的攻击运动，该恶意软件是通过来自垃圾邮件中受熏染Microsoft Word文档分发的。Ursnif，也称为Gozi，是一个信息窃取器，它从浏览器和电子邮件应用程序网络登录凭证，具有监视网络流量、屏幕捕获和按键纪录功效。【参考链接】https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/new-ursnif-campaign-targets-users-in-japan?_ga=2.95453402.710669801.1584953460-1997041092.1571902105
TrickBot以美国和香港的电信行业为目的【概述】最近在针对美国和香港电信组织的攻击运动中发明TrickBot的变体，该新变体包括一个用于远程桌面协议（RDP）暴力破解的�？�，包括对check、trybrute和brute三种攻击模式的支持。TrickBot恶意软件主要通过垃圾邮件举行分发。【参考链接】https://www.bitdefender.com/files/News/CaseStudies/study/316/Bitdefender-Whitepaper-TrickBot-en-EN-interactive.pdf
EnigmaSpark运动针对中东实体【概述】EnigmaSpark运动针对新的中东清静妄想，攻击者使用中东地缘政治生长，全心制作详细政治指控文件诱导收件人，已分发EnigmaSpark恶意软件。此次攻击运动疑似与Molerats有关，Molerats是一个出于政治念头的威胁组织，自2012年以来一直活跃，该组织的受害者主要在中东、欧洲和美国。【参考链接】https://securityintelligence.com/posts/EnigmaSpark-Politically-Themed-Cyber-Activity-Highlights-Regional-Opposition-to-Middle-East-Peace-Plan/
以冠状病毒为主题的新攻击使用了伪造的WHO主题邮件【概述】随着冠状病毒在全球规模内的撒播，以冠状病毒为主题的攻击也日趋增添。近期发明攻击者使用声称是有天下卫生组织WHO认真人发送的网络电子垂纶邮件诱导用户，提供恶意软件HawkEye新变种，该恶意软件是一个键盘纪录器。【参考链接】https://exchange.xforce.ibmcloud.com/collection/Covid-19-Drug-Advice-From-The-WHO-Disguised-As-HawkEye-Info-Stealer-2f9a23ad901ad94a8668731932ab5826
APT36使用冠状病毒潮流撒播Crimson【概述】APT36，也被称为Transparent Tribe、ProjectM、Mythic Leopard和TEMP.Lapis，是一个至少从2016年活跃至今的巴基斯坦威胁组织，主要针对印度政府、国防部和使馆。现在APT36正在使用冠状病毒相关康健咨询文档作为诱饵来撒播远程治理工具Crimson。【参考链接】https://blog.malwarebytes.com/threat-analysis/2020/03/apt36-jumps-on-the-coronavirus-bandwagon-delivers-crimson-rat/

<<上一篇

「误差通告」Type1 字体剖析远程代码执行误差（0-day）

>>下一篇

九游老哥科技威胁情报周报（2020.03.23~2020.03.29）

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号