首页 > 安全钻研 > 安全传递 > 安全简讯

远程桌面的USB驱动存在缝隙，可进行提权；Plex Media Server存在3个缝隙，结合利用可收受系统

颁布功夫 2020-06-19

1.远程桌面的USB驱动存在缝隙，可利用此缝隙进行提权

GA黄金甲·(中国区)官方网站

网络安全公司SentinelOne发现远程桌面的USB驱动存在缝隙，黑客能够利用此缝隙进行提权。该缝隙被追踪为CVE-2020-9332，位于FabulaTech开发的“用于远程桌面的USB”的驱动法式中，其客户蕴含Google、微软、万事达卡、美国宇航局、路透社、英特尔等公司。钻研人员发现，FabulaTech的驱动法式挪用了IoCreateDevice，该法式不会通过安全查抄来阻止低权限的实体的接见，这允许非特权用户增长并节造OS信赖的软件设备。目前，该缝隙尚未被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices/

2.Plex Media Server存在3个缝隙，结合利用可收受系统

GA黄金甲·(中国区)官方网站

Tenable的安全钻研员Chris Lyne发现了Plex Media Server存在3个严沉的缝隙，黑客结合利用这些缝隙能够齐全收受整个系统。这3个缝隙别离被跟踪为CVE-2020-5740、CVE-2020-5741和CVE-2020-5742。攻击者若是同时利用这3个缝隙，则可像SYSTEM一样远程执行代码、齐全收受操作系统、获得对所有文件的接见权、部署后门或横向移动到统一网络上的其他设备中。目前这3个缝隙均已被建复。

原文链接：

https://www.itsecurityguru.org/2020/06/17/vulnerabilities-in-plex-that-could-enable-full-system-takeover-has-now-been-patched/

3.黑客在销售数据库，涉及11.5万俄罗斯公民信息

GA黄金甲·(中国区)官方网站

DeviceLock技术总监Ashot Hovhannisyan暗示，黑客在以66.6比特币（约合62.7万美元）的价值销售11.5万俄罗斯公民的信息。该数据库蕴含全名、诞生日期、护照数据、地址，电话号码、电子邮件、俄罗斯出入境日期、公共服务门户网站上的利用法式、以及银行卡和帐户数据、护照数据和地点国度/地域等信息。安全专家暗示，由于目前只有34条数据的截图，所以尚无法确定这些数据的真实性。

原文链接：

https://www.ehackingnews.com/2020/06/devicelock-data-from-115-thousand.html

4.黑客劫持了牛津大学邮件系统进行Office 365网络垂钓

GA黄金甲·(中国区)官方网站

Check Point钻研人员发现，黑客劫持了牛津大学的电子邮件系统来进行网络垂钓活动，旨在窃取欧洲、亚洲和中东用户的Microsoft Office 365登录痛处。黑客发送伪造的语音邮件提醒宣称受害者的语音邮箱中有一条语音信息，并诱使其打开邮件中的恶意链接，之后用户会被沉定向到垂钓页面。此表，大部门的垂钓邮件来自牛津大学分歧部门的合法子域，并且黑客还利用了Adobe服务器上托管的域，以躲避垂钓邮件检测系统。

原文链接：

https://www.bleepingcomputer.com/news/security/hijacked-oxford-server-used-by-hackers-for-office-365-phishing/

5.黑客假意领英招聘人员，针对欧洲和中东军事和航空组织

GA黄金甲·(中国区)官方网站

网络安全公司ESET的钻研人员发现了一种新型的高度复杂的间谍活动，黑客假意领英招聘人怨仉对欧洲和中东军事和航空航天组织，旨在窃取敏感文件。这次活动中，黑客假意Collins Aerospace和General Dynamics的招聘人员，向航空航天和国防公司有关的员工发送新闻和假装成薪资信息的恶意文件。受害者下载该恶意文件后，黑客会尝试利用其入侵网络，成功后便会提议暴力攻击，以窃取治理帐户的登录痛处�Ｋ伎嫉街副旯镜睦嘈�，ESET以为攻击者的指标可能是敏感的业务和技术信息。

原文链接：

https://www.hackread.com/hackers-linkedin-recruiters-scam-military-aerospace-firms/

6.InvisiMole在策动针对东欧军事和表交组织的间谍活动

GA黄金甲·(中国区)官方网站

网络安全公司ESET披露了间谍组织InvisiMole的作案手法，其在对东欧备受瞩主张军事和表交组织提议间谍活动，还发现了该组织用于交付、横向移动和执行InvisiMole后门的工具集。钻研发现，目前InvisiMole在与黑客组织Gamaredon合作，后者一向活跃于针对乌克兰和俄罗斯的网络间谍活动中。此表，InvisiMole对其有效负载RC2CL和RC2FM进行了升级，使其拥有分歧的躲避杀毒软件检测的步骤。

原文链接：

https://thehackernews.com/2020/06/invisimole-hackers.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

远程桌面的USB驱动存在缝隙，可进行提权；Plex Media Server存在3个缝隙，结合利用可收受系统

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

远程桌面的USB驱动存在缝隙，可进行提权；Plex Media Server存在3个缝隙，结合利用可收受系统

7*24幼时服务热线

远程桌面的USB驱动存在缝隙，可进行提权；Plex Media Server存在3个缝隙，结合利用可收受系统