首页 > 安全钻研 > 安全传递 > 安全简讯

4G路由器多个缝隙，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个缝隙

颁布功夫 2019-08-13

1、佳能单反相机存在多个缝隙，易遭勒索软件攻击

CheckPoint钻研人员Eyal Itkin发现佳能数码相机固件中存在6个安全缝隙，这些缝隙可通过USB及WiFi利用，允许攻击者入侵并收受相机。凭据佳能颁布的布告，受影响的产品蕴含EOS系列单反及无反相机、PowerShot SX740 HS、SX70 HS以及G5X Mark II。这些缝隙与佳能的图片传输和谈（PTP）的实现有关，攻击者可通过无线攻击的方式向佳能相机植入勒索软件。佳能目前仅为EOS 80D颁布了建复补丁。

原文链接：https://thehackernews.com/2019/08/dslr-camera-hacking.html

2、iOS通讯录易遭SQLite攻击，可导致利用崩�；蚯匀∶苈�

苹果iOS的通讯录利用易遭SQLite攻击。凭据Check Point钻研人员的表述，该攻击依赖于SQLite中的一个已知缝隙，该缝隙在发现4年后仍未建复（被象征为不沉要的）。在代替了iOS通讯录利用中的一个组件后，钻研人员可利用该缝隙在iPhone或iPad上运行恶意代码。出于演示的主张，钻研人员只是让利用崩溃，但他们暗示可利用恶意法式窃取用户的密码。

原文链接：https://appleinsider.com/articles/19/08/10/apples-ios-contacts-app-claimed-to-be-vulnerable-to-sqlite-hack

3、4G路由器多个缝隙，波及中兴、Netgear及TP-LINK

钻研人员在DEF CON大会上披露了4G路由器中的多个安全缝隙，受影响的品牌蕴含中兴、Netgear及TP-LINK。中兴MF920中的缝隙蕴含信息泄露缝隙（CVE-2019-3411，CVSS7.5）和代码执行缝隙（CVE-2019-3412，CVSS9.8）。Netgear Nighthawk M1移动路由器中的缝隙蕴含CSRF缝隙（CVE-2019-14526）及Post-Auth号令注入缝隙（CVE-2019-14527）。TP-LINK M7350中的缝隙蕴含Pre-Auth号令注入（CVE-2019-12103）以及Post-Auth号令注入（CVE-2019-12103）。

原文链接：https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/

4、Cloud Atlas新攻击活动，重要针对俄罗斯、乌克兰及中亚

在2019年1月至7月期间，卡巴斯基钻研人员发现与网络间谍组织Cloud Atlas有关的多个垂钓活动，这些垂钓攻击重要针对俄罗斯、乌克兰以及中亚地域。自2018年以来，Cloud Atlas一向没有更悔改TTPS（战术、工具和流程）。其重要payload是�？榛竺臥owerShower，该后门可接管PowerShell及VBS指令并执行。在新的攻击活动中，该组织还开释了另一个后门VBShower。

原文链接：https://securelist.com/recent-cloud-atlas-activity/92016/

5、新垂钓活动利用AWS托管垂钓网站，滥用云存储成为潮水

Proofpoint钻研人员发现一个针对DocuSign品牌的垂钓邮件攻击，攻击者滥用AWS的服务来托管其垂钓登陆页（landing page）。随着越来越多的攻击者利用Dropbox、Google Drive等消费级云存储托管其恶意payload，垂钓者也越来越多地滥用它们托管其垂钓工具包。凭据Proofpoint的发现，2019年一些垂钓者起头转向利用AWS、Azure等企业级公共云存储。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-office-phishers-move-to-enterprise-aws-landing-pages/

6、新远控木马Saefko，重要通过u盘进行传布

Zscaler钻研人员发现一个新的远控木马Saefko在暗网上销售，该木马蕴含多种职能，重要通过u盘传布。Saefko可窃取Chrome的汗青浏览纪录，将数据发送给C&C服务器以及接管并执行C&C的号令。这些号令蕴含屏幕截图、键盘纪录、录造视频、下载并执行其它payload等。其窃取的信息重要蕴含信誉卡信息、游戏账号、加密钱币、社交媒体往来以及购物纪录等。

原文链接：https://www.securityweek.com/saefko-multi-layered-rat-can-spread-usb-drives

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

4G路由器多个缝隙，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

4G路由器多个缝隙，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个缝隙

7*24幼时服务热线

4G路由器多个缝隙，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个缝隙