首页 > 安全钻研 > 安全传递 > 安全简讯

Binance被盗7000多BTC；GE Communicator后门账户；僵尸网络Mirai代码可导致C2服务器崩溃

颁布功夫 2019-05-08

1、AIHS公司部门患者及供给商的敏感信息泄露

美国印度健全与服务公司（AIHS）产生数据泄露事务，凭据该公司颁布的通知，一名前雇员在职职期间将部门AIHS电子邮件转发到其幼我邮箱，导致部门患者、员工及供给商的敏感信息泄露。受损的患者信息蕴含姓名、账单明细、医疗保险数据、接受AIHS服务的日期及支付金额等，目前尚不明显是否有患者数据被滥用。这一事务产生在2月26日至3月6日期间。AIHS将为受影响的患者提供12个月的身份偷窃�；し�。

原文链接：https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd

2、BVHM意表泄露部门学生的幼我敏感信息

旧金猴子立学堂BVHM的工作人员意表将当前及从前的学生数据向一些BVHM社区成员分享，导致这些社区成员可在近2个幼时内接见学生信息。涉及的信息蕴含学生的姓名、ID、用户名、SFUSD系统的密码、电子邮件及进建工具等。在得知此过后，BVHM更改了所有受影响学生的密码，并对此事务发展调查。

原文链接：https://cyware.com/news/buena-vista-horace-mann-student-data-accidentally-shared-with-bvhm-community-members-8b2bae2a

3、GE Communicator后门账户及提权缝隙

工业网络安全厂商Dragos钻研人员Reid Wightman发现，通用电气的GE Communicator软件存在5个安全缝隙，蕴含硬编码的后门账户和提权缝隙等。GE Communicator用于配置和调试GE的功率丈量仪器，该工具被宽泛用于世界各地的电力公司和大型造作商等。钻研人员暗示这些缝隙可允许攻击者获得工作站的治理权限，但利用它们必要网络或本地接见权限。GE颁布GE Communicator 4.0.517建补了这些缝隙。

原文链接：https://www.securityweek.com/several-vulnerabilities-found-ge-power-meter-software

4、思科建复TelePresence和ASA 5500-X设备中的两个DoS缝隙

思科建复了两个可导致DoS的关键缝隙，这些缝隙影响了思科的TelePresence视频通折服务器和ASA 5500-X系列防火墙设备。其中缝隙（CVE-2019-1721）与受影响设备对XML输入的不正确处置有关，该缝隙可允许未经身份验证的远程攻击者将CPU使用率占用至100%，从而造成DoS。另一个缝隙（CVE-2019-1694）与TCP流量的不正确处置有关。思科已经颁布软件更新建复了这两个缝隙，建议尽快更新。

原文链接：https://cyware.com/news/cisco-patches-two-critical-vulnerabilities-that-could-lead-to-dos-attacks-ec7019e9

5、僵尸网络Mirai代码存在缝隙，可导致C2服务器崩溃

NewSky钻研员Ankit Anubhav称僵尸网络Mirai的代码中存在一个bug，可用于崩溃其C2服务器。具体的步骤是，使用1025个a字符作为用户名提议衔接，此时会导致Mirai的C2服务器崩溃。Anubhav诠释称，Mirai源代码中将用户名传递给ReadLine函数，但该函数存在一个固定长度的缓冲区，因而提供大于1024的输入会导致该�？楸览�。由于2018-2019年的大无数僵尸网络都是基于Mirai，因而该缝隙存在于多个活跃变种中。野表的一些攻击者都知路这个缝隙并时时利用它来崩溃竞争敌手的服务器。

原文链接：https://securityaffairs.co/wordpress/85040/malware/mirai-servers-hack.html

6、黑客从加密钱币买卖所Binance盗走超过7000枚比特币

5月7日Binance宣称产生安全事务，黑客从该买卖所窃取了超过7000枚比特币，总价值约为4100万美元。黑客利用各类技术，蕴含网络垂钓、病毒等攻击方式，获得了用户账户的接见权限，蕴含API密钥、2FA验证码和其它信息等。5月7日黑客起头从这些账户中大规模撤出，在几个幼时内产生了7074个比特币的买卖。Binance马大将网站置于守护模式，并调查脱离该平台的巨额资金。Binance打算使用其用户安全资产基金（SAFU）来添补所遭逢的损失，因而用户不会因而受到损失。

原文链接：https://www.zdnet.com/article/hackers-steal-41-million-from-cryptocurrency-exchange-binance/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Binance被盗7000多BTC；GE Communicator后门账户；僵尸网络Mirai代码可导致C2服务器崩溃

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Binance被盗7000多BTC；GE Communicator后门账户；僵尸网络Mirai代码可导致C2服务器崩溃

7*24幼时服务热线

Binance被盗7000多BTC；GE Communicator后门账户；僵尸网络Mirai代码可导致C2服务器崩溃