首页 > 安全钻研 > 安全传递 > 安全简讯

Area1汇报俄罗斯通过Exim中缝隙滋扰美国大��；Naval Dome发现自2月以来针对航运的攻击激增400%

颁布功夫 2020-06-09

1.Area1颁布汇报，俄罗斯通过Exim代理(MTA)中缝隙滋扰美国大选

GA黄金甲·(中国区)官方网站

Area1颁布汇报，暗示俄罗斯通过Exim代理(MTA)中缝隙滋扰美国大选。美国网络安全征询忠告称，自2019年8月以来，与俄罗斯军方有关的黑客一向在利用美国Exim邮件传输代理(MTA)软件中的缝隙(CVE-2019-10149)。该缝隙能够影响Exim的4.87到4.91版本，利用它能够增长特权用户、禁用网络安全设置、提议BEC垂钓活动等。而现已确定2018年美国大选中至少44名候选人使用了Exim服务器，而2020年美国大选至少50名候选人使用Exim服务器。因而，Area1确信2020年选举中的现任候选人在2018年选举到2019年2月之间注定会受到CVE-2019-10149的影响。

原文链接：

https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf

2.Bolster颁布2020年第一季度网络垂钓和在线诓骗汇报

GA黄金甲·(中国区)官方网站

防诓骗公司Bolster颁布了2020年第一季度网络垂钓和在线诓骗汇报，发现与COVID-19有关的诓骗网站激增。在2020年第一季度，Bolster总共检测到854441个网络垂钓和诳骗网站和约莫400万个可疑网站，其中约30％与COVID-19有关。除此之表，此类网站的增长量也在不休增长，从一月份每天3142个新的网页增长到三月份8342个网页，直到3月19日达到顶峰，一天内创建了超过25000个新的网页。SaaS和电信行业是受网络垂钓诳骗影响最大的行业，其次是金融、零售和流媒体行业。Bolster还发现了多个诳骗网站售卖伪造的COVID-19加密钱币和加密钱包，其主张是窃取数据以用于将来的网络垂钓、恶意软件分发和窃取凭证。

原文链接：

https://www.businesswire.com/news/home/20200513005152/en/Bolster%E2%80%99s-Q1-2020-State-Phishing-Online-Fraud

3.Naval Dome发现，自2月以来针对航运的黑客攻击激增400%

GA黄金甲·(中国区)官方网站

以色列海上网络安全专家Naval Dome称，自2020年2月以来，针对航运的黑客攻击激增了400%。该公司以为COVID-19使得海上能源部门比以前更容易受到网络攻击，同时使恶意软件、勒索软件和垂钓邮件激增。Naval Dome的CEO Itai Sela暗示，由于Covid-19导致的社交限度和隔离措施，迫使原始设备造作商（OEM）、技术人员和供给商将正本独立的系吐洮接到Internet上，OEM技术人员无法到船只和钻机上升级OT系统，这些都导致该行业更易于被攻击。

原文链接：

https://www.offshore-energy.biz/naval-dome-400-increase-in-attempted-hacks-since-february-2020/

4.WordPress插件PageLayer存在缝隙，影响超过20万个网站

GA黄金甲·(中国区)官方网站

Wordfence团队发现WordPress插件PageLayer存在两个缝隙，可能会影响超过20万个网站。第一个缝隙的CVSS的评分为7.4，该缝隙的存在是由于插件的AJAX端点只是通过一个身份验证的会话查抄要求是否来自 /wp-admin，而不查抄发送要求的用户的权限，因而任何接见权限的用户都能够执行任何操作，该缝隙可被利用删除内容或向现有页面注入恶意内容。第二个缝隙的CVSS评分为8.8分，是由于短缺CSRF�；�，黑客能够利用该缝隙向站点页面注入恶意代码。目前，开发人员已经颁布了安全补丁以对缝隙进行建复。

原文链接：

https://latesthackingnews.com/2020/06/07/pagelayer-wordpress-plugin-vulnerabilities-risked-over-200k-websites/

5.黑客利用网络垂钓攻击德国幼我防护设备供给链

GA黄金甲·(中国区)官方网站

IBM X-Force钻研人员颁布汇报暗示，黑客在利用网络垂钓攻击一家德国公司的高层治理人员，该公司的重要工作是采购幼我防护设备（PPE），目前黑客已试图窃取100多位高管的凭证。3月30日，德国当局与该国大型公司进行会议，要求其协助德国采办PPE之后，袭击就起头了。统一天，这些大型公司中的一个公司的高管收到了来自俄罗斯IP地址的网络垂钓攻击。受害者中大半为指标公司中与运营、财政和采购有关的高管，另一半属于该公司的合作公司的高管。据调查，黑客利用嵌入式超链接，将受害者沉定向到假装成Microsoft登录表单的网络垂钓登录页面，并将网络到的数据发送到多个Yandex电子邮件帐户。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-are-attacking-the-german-ppe-supply-chain/

6.新的网络垂钓活动通过StackBlitz工具托管垂钓页面

GA黄金甲·(中国区)官方网站

Zscaler ThreatLabz团队发现，此刻存在多种利用StackBlitz工具的网络垂钓活动，黑客使用了预疏导库职能将托管的网页从服务器端直接过渡到客户端。在第一种垂钓活动中，黑客假装成医疗卫生组织，通过OneDrive共享服务发送文档，用户一旦点击下载链接，就会被沉定向到Outlook垂钓页面。在另一种垂钓活动中，垂钓邮件中的链接指向一个网页，并蕴含一条新闻注明您收到了带有有关文档下载链接的共享文档，用户单击下载链接后便会被沉定向到OneDrive网络垂钓网页。

原文链接：

https://www.zscaler.com/blogs/research/new-campaign-abusing-stackblitz-tool-host-phishing-pages

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Area1汇报俄罗斯通过Exim中缝隙滋扰美国大��；Naval Dome发现自2月以来针对航运的攻击激增400%

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Area1汇报俄罗斯通过Exim中缝隙滋扰美国大�� ；Naval Dome发现自2月以来针对航运的攻击激增400%

7*24幼时服务热线

Area1汇报俄罗斯通过Exim中缝隙滋扰美国大��；Naval Dome发现自2月以来针对航运的攻击激增400%