首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网泄露超过50万台设备的Telnet痛处；Citrix颁布代码执行缝隙CVE-2019-19781的建复补丁

颁布功夫 2020-01-20

1.黑客在暗网泄露超过50万台设备的Telnet痛处

GA黄金甲·(中国区)官方网站

黑客在一个暗网论坛上泄露了超过51.5万台服务器、家用路由器和IoT设备的Telnet痛处列表，列表中蕴含每个设备的IP地址以及其Telnet服务的用户名和密码。这是迄今为止已知的最大Telnet密码泄漏。据ZDNet相识，该列表是由DDoS出租服务的运营者在线颁布的，攻击者通过扫描整个Internet来查找Telnet端口露出的设备，并且尝试使用（1）出厂设置的默认用户名和密码或（2）自界说但易于猜测的密码组合进行爆破假造了该列表。列表中所有条款标日期为2019年10月至11月，其中一些设备可能已经更换了IP地址或痛处。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

2.乌克兰当局工作门户网站泄露部门公民的幼我数据

GA黄金甲·(中国区)官方网站

据路透社报路，乌克兰国度最高安全机构上周五认可部门公民的幼我数据在当局工作门户网站中泄露。国度安全和国防委员会没有证实泄漏是否是网络攻击的了局，也没有泄漏有几多数据受到影响和事务由谁掌管，但暗示已经“确定了缝隙”并且门户网站已经得到�；�。目前尚无更多细节披露。

原文链接：

https://in.reuters.com/article/ukraine-cyber-leak/ukraine-says-personal-data-leaked-from-government-jobs-portal-idINKBN1ZG1OP

3.针对北达科他州当局的网络攻击激增至每月1500万次

GA黄金甲·(中国区)官方网站

据《Grand Forks Herald》报路，2019年针对北达科他州当局的网络攻击尝试险些翻了三倍。北达科他州首席信息官兼信息技术部门掌管人肖恩·缆符（Shawn Riley）暗示，2019年每月有超过1500万次针对该州当局的网络攻击，自2018年以来增长了300％。在2018年，每月约有500万次未遂的网络攻击。全国各地的处所当局都发现网络攻击有所增长，但北达科他州的趋向要比其它组织严沉一些，总体而言，增长相当可观。

原文链接：

https://thehill.com/policy/cybersecurity/478936-cyber-attacks-against-north-dakota-state-government-skyrocket-to-15m-a

4.电子商务平台Zen Cart注入攻击，窃取PayPal帐户密码

GA黄金甲·(中国区)官方网站

安全钻研员Christopher Morrow近日发现针对开源电子商务平台Zen Cart的注入攻击，攻击者重要窃取用户的PayPal账户和密码。Zen Cart自身是旧版OsCommerce的分支，该平台很少遭到信誉卡撇渣器的攻击，由于凭据W3的最新数据，相比Magento（0.8％）或Prestashop（0.6％）等其他开源平台，Zen Cart的用户群很�。�0.1％）。钻研人员发现的恶意代码注入到Zen Cart的PHP文件中，它专门针对PayPal Payments Pro付款�？�，捕获用户的幼我身份信息（PII）和支付卡具体信息。

原文链接：

https://blog.sucuri.net/2020/01/zen-cart-paypal-skimmer.html

5.钻研团队颁布数据擦除器Dustman的分析汇报

GA黄金甲·(中国区)官方网站

2019年12月，IBM X-Force团队颁布了有关针对中东地域的粉碎性攻击中的数据擦除恶意软件ZeroCleare的分析汇报，约一个月后沙特国度网络安全局（NCA）汇报了针对统一地域的ZeroCleare变体，该变体被称为Dustman。Dustman的组件与ZeroCleare使用的组件类似，这蕴含其代码库和对Turla驱动法式的使用，以及用于擦除受习染机械磁盘的EldoS RawDisk驱动法式和一样的EldoS软件许可证密钥。ZeroCleare和Dustman之间的区别在于文件名和部署流程的微幼变动。

原文链接：

https://securityintelligence.com/posts/enter-dustman-new-wiper-takes-after-zerocleare-targets-organizations-in-saudi-arabia/

6.Citrix颁布代码执行缝隙CVE-2019-19781的建复补丁

GA黄金甲·(中国区)官方网站

Citrix针对已被积极利用的CVE-2019-19781缝隙颁布永远建复补丁，该缝隙影响了Citrix Application Delivery Controller（ADC）、Citrix网关和Citrix SD-WAN WANOP设备，并且允许未经身份验证的攻击者执行肆意代码。Citrix已经颁布了ADC版本11.1和12.0的永远建复法式，这些补丁还合用于托管在ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服务交付设备（SDX）上的Citrix ADC和Citrix Gateway虚构设备（VPX）。SDX上的SVM不必要更新。除此之表，Citrix还加快了将该补丁推送到其它ADC版本和SD-WAN WANOP的过程，新的固件将在1月24日颁布。

原文链接：

https://www.bleepingcomputer.com/news/security/citrix-patches-cve-2019-19781-flaw-in-citrix-adc-111-and-120/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客在暗网泄露超过50万台设备的Telnet痛处；Citrix颁布代码执行缝隙CVE-2019-19781的建复补丁

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客在暗网泄露超过50万台设备的Telnet痛处 ；Citrix颁布代码执行缝隙CVE-2019-19781的建复补丁

7*24幼时服务热线

黑客在暗网泄露超过50万台设备的Telnet痛处；Citrix颁布代码执行缝隙CVE-2019-19781的建复补丁