首页 > 安全钻研 > 安全传递 > 安全简讯

Android恶意告白软件VidMate，，，，，，装置量达5亿次；；；；；；；；Windows 10打算工作中的新0day

颁布功夫 2019-05-22

1、Android恶意告白软件VidMate，，，，，，装置量达5亿次

凭据Upstream最近的一份钻研汇报，，，，，，VidMate存在多个恶意行为，，，，，，蕴含点击暗藏告白、耗尽电量、网络幼我信息等。。。。。。Vidmate是一个Android视频利用，，，，，，用于从热点服务（例如YouTube）下载和传输视频，，，，，，Vidmate没有在Google Play商店中上架，，，，，，而是从CNET、Uptodown等第三方利用商店进行分发，，，，，，其装置量达5亿次。。。。。。Upstream安全平台共阻止了1.3亿次由VidMate提议的可疑买卖尝试。。。。。。凭据测试了局，，，，，，VidMate每月会亏损掉3GB多的数据流量，，，，，，并网络用户信息发送至位于新加坡的服务器。。。。。。

原文链接：https://gbhackers.com/vidmate-app/

2、排行前1000的docker容器中有194个未设root密码

Kenna Security钻研人员Jerry Gamblin扫描了Docker商店中最受欢迎的1000个容器，，，，，，发现有194个（约占五分之一）容器的root账户允许空密码，，，，，，其中一些容器的下载量超过1000万。。。。。。Gamblin颁布了未设root密码的Docker容器的排序列表，，，，，，其中蕴含govuk/governmentpaas、hashicorp、microsoft、monsanto、mesosphere和kylemanna/openvpn等受欢迎的容器。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/194-of-the-top-1000-docker-containers-don-t-have-root-passwords/

3、钻研人员再曝Windows 10打算工作中的新0day

钻研人员SandboxEscaper再次曝光了Windows 10打算工作中的一个新0day，，，，，，这是自去年8月以来SandboxEscaper曝光的第五个Windows 0day。。。。。。该0day是打算工作法式中的一个本地提权缝隙（LPE），，，，，，钻研人员在GitHub上颁布了缝隙利用代码。。。。。。经过测试该0day可在Windows 10 32位系统上运行，，，，，，并且沉新编译后也可在64位系统上工作。。。。。。SandboxEscaper在博客上称她还有4个未披露的0day，，，，，，蕴含3个LPE缝隙和1个沙盒逃逸缝隙。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/

4、印度HCL多个子域泄露员工密码及客户项目信息

UpGuard钻研人员发现印度IT公司HCL的多个子域泄露了员工密码和客户项目细节等敏感信息。。。。。。这些敏感信息没有选取任何认证措施，，，，，，并且可公开接见。。。。。。其中一个子域的网页蕴含HR有关事务的仪表板，，，，，，内含364名新员工的ID、姓名、手机号、入职日期、地址、招聘人员姓名、明文密码等敏感信息，，，，，，另一个网页则蕴含超过2800名员工的SAP代码。。。。。。HCL的SmartManage汇报系统也泄露了一些机密汇报，，，，，，例如与客户有关的内部门析汇报、每周客户汇报和装置汇报。。。。。。

原文链接：https://cyware.com/news/it-giant-hcl-exposed-employee-passwords-and-customer-project-details-online-6d892058

5、MuddyWater在攻击活动中使用新反侦测技术

思科Talos发现APT组织MuddyWater的新攻击活动BlackWater，，，，，，钻研人员称该组织一向在更新其战术、技术和法式（TTP），，，，，，并增长了三个分歧的步骤来逃避检测。。。。。。在新的BlackWater活动中，，，，，，MuddyWater利用混合的VBA宏脚正本更改注册表（增长一个Run Key）并获得悠久性，，，，，，而后使用PowerShell剧本从C2服务器下载基于PowerShell的木马。。。。。。

原文链接：https://securityaffairs.co/wordpress/85897/apt/muddywater-blackwater-campaign.html

6、W97M的新恶意分发活动，，，，，，重要针对美国、印度和欧洲

钻研人员发现恶意软件W97M/Downloader的新恶意攻击活动，，，，，，该活动重要针对美国、印度、德国和英国。。。。。。钻研人员观察到W97M此刻通过一个定造的PHP dropper传布，，，，，，攻击者通过受习染的网站诱使用户下载恶意W97M文档，，，，，，该文档中的VB剧本从C＆C服务器中下载并执行恶意软件。。。。。。该Downloader托管在Magento、WordPress和Joomla等多个CMS的网站上，，，，，，但恶意代码自身不是CMS的。。。。。。W97M可窃取用户的银行登录痛处并发送至.ru网站。。。。。。

原文链接：https://cyware.com/news/w97mdownloader-hosted-on-multiple-cms-like-magento-wordpress-and-joomla-baa66294

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Android恶意告白软件VidMate，，，，，，装置量达5亿次；；；；；；；；Windows 10打算工作中的新0day

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Android恶意告白软件VidMate，， ，，，，装置量达5亿次；；；；；；；；Windows 10打算工作中的新0day

7*24幼时服务热线

Android恶意告白软件VidMate，，，，，，装置量达5亿次；；；；；；；；Windows 10打算工作中的新0day