首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯当局颁发成功进行互联网断开测试；美国货运服务Truckstop.com遭到恶意软件攻击

颁布功夫 2019-12-25

1.俄罗斯当局颁发成功进行互联网断开测试

GA黄金甲·(中国区)官方网站

俄罗斯当局周一颁发成功进行互联网断开测试。该项测试从上周起头进行，持续了多天，涉及俄罗斯当局机构、本地互联网服务提供商和俄罗斯本地互联网公司。尝试的主张是测试该国度的互联网基础设施（在俄罗斯内部称为RuNet）是否能够在不接见全球DNS系统和表部互联网的情况下运行�；チ髁吭诙砺匏鼓诓拷辛顺列侣酚�，有效地使俄罗斯的RuNet成为世界上最大的内联网。当局没有泄漏有关测试及其组件的任何技术细节，只是批注当局测试了几种断开衔接的场景，蕴含仿照国表网络攻击的场景。当局在颁布会上暗示该尝试获得了成功。

原文链接：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

2.Chrome浏览器受新Magellan 2.0缝隙影响

GA黄金甲·(中国区)官方网站

一组新的SQLite缝隙能够使攻击者在Chrome浏览器中远程执行恶意代码。该组缝隙共有5个（CVE-2019-13734，CVE-2019-13750~CVE-2019-13753），被称为Magellan 2.0缝隙。这些缝隙是由处置SQLite数据库从第三方接管到的SQL号令时的输入验证不正确引起的。钻研团队暗示Magellan 2.0缝隙可能导致远程代码执杏注泄漏法式内存或导致法式崩溃。谷歌已经在Chrome 79.0.3945.79中建复了该缝隙。

原文链接：

https://www.zdnet.com/article/google-chrome-impacted-by-new-magellan-2-0-vulnerabilities/

3.NVIDIA颁布GFE安全更新，建复一个提权缝隙

GA黄金甲·(中国区)官方网站

NVIDIA颁布Windows GeForce Experience（GFE）软件的安全更新，建复一个可导致潜在本地攻击者触发回绝服务或特权提升的安全缝隙。该缝隙（CVE-2019-5702）的CVSS V3评分为8.4，影响了GFE 3.20.2之前的版本。只管此缝隙要求攻击者拥有本地用户接见权限并且不能被远程利用，但仍能够通过在系统上远程开释恶意工具来滥用它。凭据NVIDIA的说法，该缝隙的利用难度较低，只必要很少的特权并且无需用户交互。建议用户尽快更新至最新版本。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-vulnerability-in-geforce-experience/

4.P2P僵尸网络Mozi重要针对网件、D-Link和华为路由器

GA黄金甲·(中国区)官方网站

钻研人员发现新P2P僵尸网络Mozi在积极针对网件、D-Link和华为的路由器。该僵尸网络与恶意软件Gafgyt有关，由于它沉用了后者的部门代码。Mozi的重要主张是用于DDoS攻击。钻研人员发现该僵尸网络使用一种定造的扩大散布式哈希表（DHT）和谈来实现，该和谈通常被torrent客户端和其他P2P平台用于存储节点联系信息。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的齐全性和安全性。Mozi重要通过telnet利用弱密码接见易受攻击的设备，并在加载恶意软件后搜索和习染其它易受攻击的设备。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5.勒索软件Maze攻击彭萨科拉市并勒索100万美元

GA黄金甲·(中国区)官方网站

勒索软件Maze背后的攻击者颁布了据称是从彭萨科拉市窃取的2GB文件。本月初彭萨科拉市遭逢勒索软件攻击，其电子邮件服务、电话服务等均受影响，其时Maze攻击者提出100万美元的赎金要求，但彭萨科拉市没有确认这一新闻并暗示该市在从备份中缓慢复原。Maze攻击者暗示从该市窃取了32GB的文件，并颁布了2GB的文件作为证明。彭萨科拉市尚未对此进行回应。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-releases-files-stolen-from-city-of-pensacola/

6.美国货运服务Truckstop.com遭到恶意软件攻击

GA黄金甲·(中国区)官方网站

美国货运服务公司Truckstop.com遭到恶意软件攻击，多个在线服务中断。Truckstop.com于12月21日（星期六）公开明知用户其“遇到技术问题”，并致力于尽快解决该问题。在12月23日星期一的申明中，Truckstop.com暗示中断是“由恶意软件引起的”，但没有泄漏是否有客户信息被泄露。截至12月22日星期日，至少7个属于Truckstop.com的站点被关关了，蕴含货物装载服务、承运人服务、安全合规服务SaferWatch、托收保付服务、RFP工具和实时货运服务等。

原文链接：

https://finance.yahoo.com/news/malware-hits-truckstop-com-sites-175226734.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯当局颁发成功进行互联网断开测试；美国货运服务Truckstop.com遭到恶意软件攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯当局颁发成功进行互联网断开测试；美国货运服务Truckstop.com遭到恶意软件攻击

7*24幼时服务热线

俄罗斯当局颁发成功进行互联网断开测试；美国货运服务Truckstop.com遭到恶意软件攻击