首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯黑客攻击波兰当局机构颁布有关北约演习虚伪信息；思科为CML和VIRL-PE颁布安全更新，建复SaltStack框架缝隙

颁布功夫 2020-06-01

1.俄罗斯黑客攻击波兰当局机构，颁布有关北约演习虚伪信息

GA黄金甲·(中国区)官方网站

波兰当局颁发俄罗斯对其进行了大规模的网络攻击，旨在攻击波兰军队，以及粉碎华沙和华盛顿之间的关系。据悉，黑客袭击了波兰的多个站点，在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上颁布有关北约演习“2020年保卫者欧洲”的虚伪信息。波兰出格服务当局协调部长讲话人Stanislav Zharin暗示，这次攻击恰逢“保卫者欧洲2020”下一阶段演习的起头，并且涉及到了波兰与美国之间的军事合作，黑客主张可能是为了突破北约的统一，以及美军和波兰队列结合的可能性。

原文链接：

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html

2.思科为CML和VIRL-PE颁布安全更新，建复SaltStack框架缝隙

GA黄金甲·(中国区)官方网站

思科颁布了安全更新，以建复Cisco Modeling Labs企业版（CML）和虚构Internet路由尝试室幼我版（VIRL-PE）中SaltStack框架缝隙，远程攻击者能够利用这些缝隙来节造系统。这次补丁建复了身份验证绕过缝隙（CVE-2020-11651），它允许远程用户在不进行身份验证的情况下接见methods，并能够从salt master或salt minions上运行肆意号令来检索用户令牌�；褂心柯急槔煜叮–VE-2020-11652），其允许经过身份验证的用户进行肆意目录接见。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/29/cisco-releases-security-updates-cml-and-virl-pe

3.美国铁路公司Amtrak遭到入侵导致其用户信息泄露

GA黄金甲·(中国区)官方网站

美国国度铁路搭客公司Amtrak于4月16日晚上确定有未知的第三方对其用户的帐户进行未经授权的接见，导致某些Guest Rewards会员的幼我信息泄露。该公司的安全团队在检测到入侵后的几个幼时内，便采取了响应措施，阻止了黑客的接见，之后沉置了Guest Rewards帐户的密码，并为受影响用户提供了为期一年的Experian的IdentityWorks身份盗用�；し�。Amtrak公司并未泄漏这次事务影响的帐户总数或可能露出的幼我信息类型，但暗示没有任何财政数据、信誉卡信息或社会安全号码泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/amtrak-resets-user-passwords-after-guest-rewards-data-breach/

4.黑客泄露暗网托管提供商Daniel's Hosting数据库

GA黄金甲·(中国区)官方网站

黑客于5月31日公开了最大的免费暗网服务托管提供商Daniel's Hosting（DH）的数据库。据悉，这次泄露产生在今年岁首，即2020年3月10日，DH的所有者Daniel Winzen暗示，黑客入侵了他的网站并盗取了他的数据库，而后断根了其所有服务器。在该事务产生的产生两周后，3月26日，DH永远性地终场了其服务，并督促用户迁徙到新的暗网托管服务提供商。这次新淠自黑客KingNull，泄漏了3671个电子邮件地址，7205个帐户密码和8580个.onion域的私钥。威胁谍报公司Under Breach分析，这次泄漏的数据库涉及到数千个Darknet域的所有者和用户的敏感信息。

原文链接：

https://www.zdnet.com/article/hacker-leaks-database-of-dark-web-hosting-provider/

5.黑客伪造Windows游戏Valorant的手机版以传布恶意软件

GA黄金甲·(中国区)官方网站

黑客伪造Riot Games的游戏Valorant的手机版以传布恶意软件。2019年10月，Riot Games颁发将于2020年6月推闻名为Valorant的新游戏，该游戏可在Microsoft Windows上使用，目前推出了测试版，据统计显示，每天有超过300万玩家使用。黑客此刻就在利用此游戏的热度，推广假意为手机版Valorant的恶意病毒，并在YouTube上传布该伪造的游戏的游玩履历，以诱使用户下载。这次攻击有几个分歧版本的伪造游戏，但无论若何，在装置游戏后用户城市被沉定向到诳骗活动网站或装置其他恶意利用。

原文链接：

https://www.hackread.com/fake-mobile-game-version-valorant-malware/

6.新的垂钓活动通过度发伪造的AWS通知，窃取用户凭证

GA黄金甲·(中国区)官方网站

Abnormal Security的钻研人员发现，在新的垂钓活动中，黑客分发伪造的Amazon Web Services（AWS）通知，旨在窃取用户凭证。Abnormal Security暗示，这次攻击活动有很多分歧的版本，涉及分歧的发件人电子邮件、客户端和有效负载，但是有一个共同点是，这些电子邮件源自统一个由法国的VPN托管IP地址。这些攻击中的每个有效负载链接均会链接到伪造的AWS凭证窃取网站，一旦用户输入了凭证，攻击者将获得对用户的AWS账户的接见权限，并且窃取其敏感数据。

原文链接：

https://www.hackread.com/aws-phishing-scam-steals-aws-credentials-fake-notification/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯黑客攻击波兰当局机构颁布有关北约演习虚伪信息；思科为CML和VIRL-PE颁布安全更新，建复SaltStack框架缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯黑客攻击波兰当局机构颁布有关北约演习虚伪信息；思科为CML和VIRL-PE颁布安全更新，建复SaltStack框架缝隙

7*24幼时服务热线

俄罗斯黑客攻击波兰当局机构颁布有关北约演习虚伪信息；思科为CML和VIRL-PE颁布安全更新，建复SaltStack框架缝隙