首页 > 安全钻研 > 安全传递 > 安全简讯

Bitrue遭黑客攻击;Kubernetes CLI工具肆意文件覆盖缝隙;针对中东地域的ViceLeaker攻击活动

颁布功夫 2019-06-28

1.Bitrue遭黑客攻击，930万个XRP币和250万个ADA币失窃

新加坡加密钱币买卖所Bitrue遭黑客攻击，930万个Ripple（XRP）币（价值425万美元）和250万个Cardano（ADA）币（价值22.5万美元）被窃。Bitrue暗示，在发现黑客攻击后已暂停了服务，并向火币、Bittrex、ChangeNOW等资金接管方传递了情况。情况已得到节造，资金损失将100%返还用户，Bitrue在沉新审核其安全措施和政策，以确保此类事务不再产生。

原文链接：

https://www.zdnet.com/article/hacker-steals-4-5-million-from-bitrue-cryptocurrency-exchange/

2.德国警方突袭OmniRAT开发者住所，查获大量证据

6月26日德国警方突袭OmniRAT开发者的住所，查获了他的笔记本电脑、电脑和手机等数字资产。这可能与最近的网络攻击活动的调查有关。在今年早些时辰的一次攻击事务中，黑客试牟利用Microsoft Excel远程代码执行缝隙（CVE-2016-7262）在指标推算机上装置OmniRAT。攻击者将Excel文件假装成科威特石油公司的商务文件，诱骗受害者打开文件。目前尚不明显德国警方的行动是否与此有关，警方的主张也可能是获取从前4年中采办OmniRAT的所有客户的名单，以进攻滥用该工具的网络犯罪分子。

原文链接：

https://thehackernews.com/2019/06/police-raid-omnirat-developer.html

3.思科颁布DCNM的安全更新，建复多个严沉缝隙

思科颁布其数据中心网络治理器（DCNM）软件的安全更新，建复4个缝隙。这些缝隙都与Web治理界面中的接见节造谬误有关，蕴含可导致肆意文件上传及root权限执行代码的缝隙（CVE-2019-1620，CVSS评分为9.8分）、可导致身份验证绕过的缝隙（CVE-2019-1619，CVSS评分为9.8分）以及可导致敏感信息泄露的缝隙（CVE-2019-1621，CVSS评分为7.5分；CVE-2019-1622，CVSS评分为5.3分）。受影响的产品为DCNM 11.2(1)之前的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-flaws-in-data-center-network-manager/

4.Kubernetes CLI工具肆意文件覆盖缝隙，建议升级到最新版本

Kubernetes CLI工具建复可导致肆意文件覆盖的缝隙（CVE-2019-11246），该缝隙是3月份的缝隙（CVE-2019-1002101）建复不齐全导致的新问题。利用该缝隙可能会导致目录遍历-允许攻击者使用恶意容器创建或代替用户工作站中的文件。该缝隙涉及kubectl cp号令，此号令用于在容器和用户机械之间复造文件。攻击者能够通过使用恶意tar二进造文件来利用此职能，只有挪用kubectl cp，就能够将文件写入指标推算机上的任何蹊径。由于CVE-2019-11246是客户端上的缝隙，因而其利用必要用户交互。早于1.12.9，1.13.6和1.14.2的客户端版本容易受到攻击，建议用户尽快升级。

原文链接：

https://www.zdnet.com/article/kubernetes-cli-tool-security-flaw-lets-attackers-run-code-on-host-machine/

5.GreenFlash Sundown EK大规模分发活动，重要针对北美和欧洲

Malwarebytes Labs钻研团队发现GreenFlash Sundown EK的大规模分发活动。该攻击活动在北美和欧洲极度活跃。攻击者通过入侵网站所有者运营的告白服务器，习染其投放的告白进行分发。其中一个受影响的颁布商是onlinevideoconverter[.]com，该网站是一个将YouTube和其他平台上的视频转换为文件的热点网站。凭据SimilarWeb，其月接见次数为2亿次。该EK分发的payload蕴含勒索软件SEON、Pony以及一个挖矿软件。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/06/greenflash-sundown-exploit-kit-expands-via-large-malvertising-campaign/

6.新ViceLeaker恶意活动，重要针对中东地域的Android用户

卡巴斯基钻研人员发现新的恶意软件活动ViceLeaker，该活动重要针对中东地域的Android用户。凭据钻研人员的说法，其payload是一种间谍软件法式，用于从受习染的设备中提取可接见的信息，蕴含电话纪录、短信、浏览器汗青纪录等。除了拥有间谍软件的职能之表，恶意APK样本还蕴含后门职能。蕴含恶意payload的APK重要通过Telegram和WhatsApp等谈天利用传布给受害者。钻研人员以为ViceLeaker可能是面向全球的网络攻击活动的一部门。

原文链接：

https://cyware.com/news/new-viceleaker-campaign-targets-android-users-in-the-middle-east-5f90068e

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Bitrue遭黑客攻击;Kubernetes CLI工具肆意文件覆盖缝隙;针对中东地域的ViceLeaker攻击活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线