首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现美国五家电信公司易受SIM卡互换攻击；思科Talos披露文件系统治理工具E2fsprogs中的RCE缝隙

颁布功夫 2020-01-13

1.钻研人员发现美国五家电信公司易受SIM卡互换攻击

GA黄金甲·(中国区)官方网站

普林斯顿大学颁发的一项学术钻研批注，美国五家重要的预付费无线运营商容易受到SIM卡互换攻击的影响。凭据钻研团队的说法，这五家运营商别离是AT＆T、T-Mobile、Tracfone、US Mobile和Verizon Wireless。SIM卡互换攻击是指攻击者致电运营商客服并诱骗电信公司员工将受害者的电话号码更改为攻击者节造的SIM卡。钻研人员暗示攻击者可能通过诱骗受害者拨打特定的电话号码产生通话纪录，而后利用这些通话纪录来验证身份并要求更换SIM卡。钻研人员还分析了140个重要的在线服务（领域从社交媒体到邮件服务商、加密钱币买卖站点和企业解决规划等），发此刻17个站点上，一旦攻击者劫持了用户的电话号码，它们就能够沉置账户的密码并获得用户账户的齐全接见权限。

原文链接：

https://www.zdnet.com/article/academic-research-finds-five-us-telcos-vulnerable-to-sim-swapping-attacks/

2.勒索软件Sodinokibi初次颁布盗取的约337MB数据

GA黄金甲·(中国区)官方网站

由于受害者未实时支付赎金，勒索软件Sodinokibi背后的攻击者初次颁布了从一名受害者那里窃取的文件。自上个月以来，Sodinokibi公开暗示将效仿勒索软件Maze，在受害者不支付赎金时就颁布从受害者那里窃取的数据。1月11日Sodinokibi攻击者在一个俄罗斯黑客论坛上颁布了约337MB文件的链接，据称这些数据属于美国IT人员配置公司Artech。Sodinokibi攻击者还暗示若是不支付赎金，他们将颁布更多被盗文件，蕴含公司的财政信息。目前Artech官网已关关，但不明显是否与此事有关，Artech并未对此作出有关评论。

原文链接：

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/

3.宾夕法尼亚州匹兹堡结合学区遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

宾夕法尼亚州匹兹堡结合学区在新年假期期间遭到网络攻击，导致学堂的互联网服务器和电子邮件系统被粉碎，学生无法利用笔记本电脑和互联网上课。匹兹堡结合学区掌管人珍妮特·舒尔茨（Janet Schulze）暗示学堂依然能够接见学生的信息，并且电话系统能够正常工作，但该学区的网络系统瘫痪。该事务没有造成幼我信息泄露，并且讲授功夫表已于上周二复原正常。该学区仍在与网络安全团队一路对此事务进行调查。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-pennsylvania-schools/

4.钻研人员发现重要针对企业的新勒索软件Ako

GA黄金甲·(中国区)官方网站

钻研人员发现重要针对企业网络的新勒索软件Ako，凭据Kremez的分析，Ako与勒索软件MedusaLocker存在类似之处，这批注Ako是该团队的最新工作。Kremez暗示：“这是在开发的版本号为0.5的新勒索软件即服务产品，似乎受到MedusaLocker行为的启发，蕴含其针对指标和加密过程中的反Windows行为和注册表映射驱动器禁用”。更糟糕的是，该勒索软件会在加密之前窃取用户的数据。Ako会在加密的文件后附加随机的扩大名，并在文件中增长CECAEFBE字段象征。Ako批示受害者接见http://kwvhrdibgmmpkhkidrby4mccwqpds5za6uo2thcw5gz75qncv7rbhyad[.]onion以获取赎金支付注明。

原文链接：

https://www.bleepingcomputer.com/news/security/ako-ransomware-another-day-another-infection-attacking-businesses/

5.思科Talos披露文件系统治理工具E2fsprogs中的RCE缝隙

GA黄金甲·(中国区)官方网站

思科Talos钻研团队披露文件系统治理工具E2fsprogs中的RCE缝隙。E2fsprogs是一组用于与ext2、ext3和ext4文件系统交互的实用法式，该软件被视为Linux和类Unix操作系统的必备软件，默认在大无数Linux刊行版中出厂附带。该缝隙（CVE-2019-5188）存在于E2fsprogs e2fsck rehash.c文件的mutate_name()函数中，攻击者可利用特造的ext4目录触发仓库越界写入，从而导致代码执行。攻击者必要粉碎分区来触发此缝隙。该缝隙的CVSS评分为7.5分，影响了E2fsprogs的1.43.3-1.45.3版本。E2fsprogs已经颁布了该缝隙的建复补丁。

原文链接：

https://blog.talosintelligence.com/2020/01/e2fsprogs-remote-code-execution-vuln-jan-2020.html

6.佛罗里达州TCFFR公司遭黑客入侵，约3500名患者信息泄露

GA黄金甲·(中国区)官方网站

佛罗里达州面部整形公司TCFFR于去年11月成为网络攻击的受害者，凭据该网站颁布的申明，11月8日首创人Richard Davis收到攻击者的匿名通讯，宣称该公司的服务器已被入侵，并且该公司的齐全患者数据被盗。攻击者要求支付一笔赎金，但具体金额未知，攻击者还联系了约15-20名患者要求他们幼我支付一笔赎金，不然将颁布其照片和幼我信息。Davis称多达3500名患者的数据可能被盗，这些数据可能蕴含驾照、护照、家庭住址、电子邮件地址、电话号码、患者照片和信誉卡支付数据。该公司已经通知了FBI网络犯罪中心并协助对此事进行调查。

原文链接：

https://www.infosecurity-magazine.com/news/patients-of-hacked-surgical/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员发现美国五家电信公司易受SIM卡互换攻击；思科Talos披露文件系统治理工具E2fsprogs中的RCE缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员发现美国五家电信公司易受SIM卡互换攻击；思科Talos披露文件系统治理工具E2fsprogs中的RCE缝隙

7*24幼时服务热线

钻研人员发现美国五家电信公司易受SIM卡互换攻击；思科Talos披露文件系统治理工具E2fsprogs中的RCE缝隙