首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190215

颁布功夫 2019-02-15

1、Valletta银行遭黑客攻击，，，，，，，，攻击者试图窃取1300万欧元

马耳他Valletta银行遭到黑客攻击，，，，，，，，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。。。。。。。这些买卖在30分钟内被阻止，，，，，，，，但攻击者是否已经获得资金尚未得到证实。。。。。。。该银行已经关关了其系统，，，，，，，，并临时终场了所有业务。。。。。。。凭据马耳他时报的报路，，，，，，，，这起攻击事务产生在本周三上午。。。。。。。该银行暗示，，，，，，，，没有客户账户及其资金受到侵害。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

2、连锁餐厅Truluck遭黑客入侵，，，，，，，，部门客户的支付信息泄露

8827太阳集团(Macau)股份有限公司-Official website

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House产生数据泄露事务，，，，，，，，部门客户的信誉卡信息被窃。。。。。。。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。。。。。。。该事务产生在2018年11月21日至12月8日期间，，，，，，，，凭据Truluck的说法，，，，，，，，攻击者在受影响餐厅的PoS系统中植入了恶意软件，，，，，，，，以窃取客户的信誉卡信息。。。。。。。该公司还称泄露的信息中不蕴含任何姓名和地址信息。。。。。。。

原文链接：

https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

3、0patch.com颁布OpenOffice代码执行0day的建复补丁

0patch.com推出OpenOffice零日缝隙（CVE-2018-16858）的建复补丁。。。。。。。该缝隙是由安全钻研员AlexInführ发现的，，，，，，，，可用于提议目录遍历攻击，，，，，，，，影响了OpenOffice的所有版本和LibreOffice的版本6.0.6/6.1.2.1。。。。。。。LibreOffice已经在新版本6.0.7/6.1.3中建复了该缝隙。。。。。。。固然该缝隙影响了OpenOffice的Linux和Windows版本，，，，，，，，但0patch推出的建复补丁只针对Windows平台可用。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/openoffice-zero-day-code-execution-flaw-gets-free-micropatch/

4、西门子建复SICAM 230中的远程代码执行和提权缝隙

西门子SICAM 230节造系统被宽泛用于ICS利用，，，，，，，，例如公用事业的集成能源系统以及智能电网的监控系统等。。。。。。。凭据西门子颁布的安全布告，，，，，，，，SICAM 230存在堆溢出导致的远程代码执行缝隙（CVE-2018-3991）缓和冲区溢出导致的提权缝隙（CVE-2018-3990）。。。。。。。此表，，，，，，，，西门子共颁布了16个安全布告，，，，，，，，建复了多个缝隙，，，，，，，，其中蕴含EN100以太网通讯�？？？？？楹蚐IPROTEC 5继电器中的3个可导致DoS的缝隙（CVE-2018-16563、CVE-2018-11451和CVE-2018-11452）。。。。。。。建议用户尽快装置有关产品的更新。。。。。。。

原文链接：

https://threatpost.com/siemens-critical-remote-code-execution/141768/

5、针对macOS的Shlayer木马，，，，，，，，可禁用Gatekeeper保唬唬�；；；せ�

Carbon Black的TAU钻研团队发现针对macOS的Shlayer木马的新变种，，，，，，，，该变种通过恶意Flash更新进行分发，，，，，，，，可影响macOS版本10.10.5到10.14.3。。。。。。。钻研团队指出，，，，，，，，该变体选取了多层混合，，，，，，，，并且可能进行提权。。。。。。。该变体还会禁用macOS上的Gatekeeper保唬唬�；；；せ炖丛诵械诙锥蝡ayload。。。。。。。该变体的大无数样本都是DMG文件，，，，，，，，一些样本还使用合法的Apple开发者ID进行署名。。。。。。。

原文链接：

https://cyware.com/news/new-shlayer-variant-disables-gatekeeper-protection-mechanism-to-run-second-stage-payloads-cce39f23

6、新Linux木马SpeakUp，，，，，，，，重要针对东亚和拉丁美洲

8827太阳集团(Macau)股份有限公司-Official website

Check Point钻研人员发现一个新的Linux后门木马SpeakUp，，，，，，，，该木马利用了六种分歧Linux刊行版中的已知缝隙，，，，，，，，其指标重要是东亚和拉丁美洲的服务器，，，，，，，，蕴含AWS托管的服务器。。。。。。。SpeakUp的初始习染向量是最近汇报的ThinkPHP中的缝隙。。。。。。。固然SpeakUp背后的攻击者的身份尚不明确，，，，，，，，但钻研人员发现SpeakUp与Zettabit存在很多共同之处。。。。。。。更多IoC指标请参考以下链接。。。。。。。

原文链接：

https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190215

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线