首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯联国安全局承包商遭黑客入侵，机密项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE缝隙

颁布功夫 2019-07-22

1、俄罗斯联国安全局承包商遭黑客入侵，机密项目曝光

GA黄金甲·(中国区)官方网站

俄罗斯联国安全局（FSB）的承包商SyTech遭黑客入侵，该公司为FSB开发的机密项目被曝光。该攻击事务产生在7月13日，黑客团伙0v1ru$入侵了SyTech的服务器，并窃取了7.5TB的数据。这些数据随后被分享给黑客团伙DigitalRevolution，后者向媒体进行了曝光。这些机密项目蕴含旨在隔离俄罗斯互联网的Nadezhda项目、旨在网络社交媒体用户信息的Nautilus项目以及旨在对Tor网络用户进行去匿名化的Nautilus-S项目等。

原文链接：https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

2、Emsisoft颁布勒索软件ZeroFucks的解密工具

GA黄金甲·(中国区)官方网站

Emsisoft颁布勒索软件ZeroFucks的解密器。ZeroFucks使用AES-256算法加密用户的文件，并使用“.zerofucks”扩大名代替正本的文件扩大名。当加密实现后，该勒索软件向用户勒索价值400欧元的比特币赎金，并宣称若是用户没有在48幼时内付款，赎金将翻倍；若是用户没有在96幼时内付款，文件将被销毁。此刻用户能够使用钻研人员颁布的解密器来免费解密文件。

原文链接：https://securityaffairs.co/wordpress/88716/hacking/zerofucks-ransomware-decryptor.html

3、美国田纳西州科利尔维尔镇遭勒索软件Ryuk攻击

GA黄金甲·(中国区)官方网站

据表媒报路，美国田纳西州科利尔维尔镇遭到勒索软件Ryuk的攻击，部门推算机系统瘫痪，一些公共服务受到影响。该镇讲话人暗示备份服务器似乎是安全的，但IT人怨佚在将它们参与网络之前对其进行测试。调查人员依然不知路勒索病毒的起源，但以为它可能来自于电子邮件中的链接。该镇没有向黑客支付赎金，并且通知了联国当局。目前服务已正常运作。

原文链接：https://www.localmemphis.com/news/local-news/hackers-cause-headaches-on-servers-in-town-of-collierville-with-ransomware-attack/

4、德国CERT-Bund披露VLC媒体播放器中的RCE缝隙

GA黄金甲·(中国区)官方网站

德国网络安全监管机构CERT-Bund发现VLC媒体播放器存在一个RCE缝隙，该缝隙（CVE-2019-13615）影响了VLC的最新不变版本3.0.7.1。该缝隙源于一个缓冲区溢出问题，未经授权的攻击者可利用该缝隙触发信息泄露、文件批改或服务中断。该缝隙存在于多个平台的VLC版本中，蕴含Windows、Linux和UNIX，但macOS未受影响。该缝隙的建复补丁还在开发过程中。

原文链接：https://news.softpedia.com/news/critical-flaw-in-vlc-media-player-discovered-by-german-cybersecurity-agency-526768.shtml

5、思科建复Vision Dynamic中的身份验证绕过缝隙

GA黄金甲·(中国区)官方网站

思科颁布了Vision Dynamic Signage Director的安全补丁，建复一个可允许攻击者在本地系统上执行肆意操作的安全缝隙。该缝隙（CVE-2019-1917）存在于Vision Dynamic Signage Director的REST API界面中，可被未经身份验证的远程攻击者利用，以绕过指标系统上的身份验证。该缝隙是由于对HTTP要求的验证不充分导致的。思科暗示在默认情况下无法禁用REST API，用户能够通过装置软件更新建复该缝隙。

原文链接：http://www.infosecisland.com/blogview/25211-Cisco-Patches-Critical-Flaw-in-Vision-Dynamic-Signage-Director.html

6、伊朗APT34利用虚伪LinkedIn页面分发恶意软件

GA黄金甲·(中国区)官方网站

凭据FireEye的汇报，伊朗APT组织APT34的新垂钓攻击活动选取了一种特殊的步骤：要求受害者在社交网络上联系他们。该团伙假意剑桥大学的钻研员，并成立一个虚伪的LinkedIn页面以获取受害者的信赖，最终分发三个新的恶意软件。凭据FireEye的表述，该团伙分发的恶意软件蕴含Tonedeaf后门、浏览器密码转储工具ValueVault和键盘纪录器Longwatch。此表，钻研人员还发显熹C2服务器分发了Pickpocket的变种。

原文链接：https://threatpost.com/iran-apt34-linkedin-malware/146575/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯联国安全局承包商遭黑客入侵，机密项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯联国安全局承包商遭黑客入侵，机密项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE缝隙

7*24幼时服务热线

俄罗斯联国安全局承包商遭黑客入侵，机密项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE缝隙