银行木马Anubis新增PayPal凭据窃取和设备锁定功能;TP-Link WR940N和WR941ND 0day

发布时间 2019-04-10

1.银行木马Anubis新增PayPal凭据窃取和设备锁定功能



ESET研究人员Lukas Stefanko在Google Play商店中发现Android银行木马Anubis的一个新变体,该变体会通过记录键盘及截屏的形式窃取PayPal凭据,并加密设备上的所有文件(附加.AnubisCrypt扩展名),然后锁定设备。但该变体的勒索功能似乎并不完善,它没有提示赎金信息,研究人员也可以绕过这种锁定。Google已经在Play商店中删除了该恶意应用。


原文链接:

https://cyware.com/news/anubis-android-trojan-spotted-stealing-paypal-credentials-and-locking-devices-2c4f0405

2.iOS间谍软件Exodus,主要针对意大利和土库曼斯坦



Lookout安全研究员Adam Bauer发现iOS版本的间谍软件Exodus。该新版本伪装成iOS应用程序,主要针对意大利和土库曼斯坦的用户。由于恶意APP包含Apple发布的合法证书,这使得受害者甚至可以从App Store外安装该应用。该版本的Exodus可窃取Apple设备上的大量信息,包括联系人、照片、视频、录音和GPS信息,甚至可以按需录制音频。


原文链接:

https://cyware.com/news/new-ios-version-of-exodus-spyware-uncovered-by-researchers-2cbb0f73

3.孟加拉国石油公司PetroBangla官网遭黑客入侵


孟加拉国的国有石油、天然气和矿产公司PetroBangla的官网遭黑客入侵。入侵事件最初发生在4月7日,该公司于4月8日上午9点30分左右恢复了网站,但当天下午该网站再次被黑客入侵。攻击者在网站上留言称:“这种程度的安全并不足够,还是很容易遭到入侵。请联系n33lob33@mail.ru,我们正在修复您安全性上的弱点”。


原文链接:

https://cyware.com/news/bangladeshi-oil-company-petrobanglas-website-gets-hacked-twice-71fce94c

4.TP-Link WR940N和WR941ND路由器零日漏洞,可导致设备被接管


IBM Security研究团队发现TP-Link TL-WR940N和TL-WR941ND两款路由器存在缓冲区溢出漏洞,可导致恶意第三方远程控制该设备。该漏洞与设备的Web控制面板有关,虽然根据TP-Link的路由器相关文档,这两种型号都已停产,但它们仍可以从Target和Walmart等零售商处购买。TP-Link于3月12日发布了固件更新,建议用户尽快进行更新。


原文链接:

https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

5.Verizon修复Fios Quantum Gateway路由器中的三个安全漏洞


研究人员发现Verizon的Fios Quantum Gateway(G1100)路由器存在三个安全漏洞,可导致设备被接管。这些漏洞(CVE-2019-3914、CVE-2019-3915和CVE-2019-3916)的范围包括root级别的命令注入、登录重放攻击和加盐哈希密码泄露。Verizon在3月份发布了固件更新(02.02.00.13)来修复这些漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/verizon-fixes-bugs-allowing-full-control-of-fios-quantum-router/

6.微软发布4月Windows安全更新,修复74个漏洞



在4月份的Windows安全更新中,微软修复了74个漏洞,其中15个漏洞被归类为Critical。较为严重的漏洞包括已在野外被积极利用的两个Win32k提权漏洞(CVE-2019-0803和CVE-2019-0859),漏洞可允许攻击者安装程序、查看或更改删除数据以及创建新账户。完整漏洞列表请参考以下链接。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/