首页 > 安全钻研 > 安全传递 > 安全简讯

恶意软件Alina回归，利用DNS隧路窃守信誉卡数据；Cisco忠告幼型企业互换机存在缝隙，可接见治理界面

颁布功夫 2020-07-03

1.恶意软件Alina回归，利用DNS隧路窃守信誉卡数据

GA黄金甲·(中国区)官方网站

Black Lotus Labs钻研人员发现POS恶意软件Alina回归，利用DNS隧路窃守信誉卡数据。在信誉卡买卖期间，数据通�；岜唤饷�，并以未加密的大局一时存储在POS存储器中。该恶意软件会在POS设备的RAM中搜索此未加密的信誉卡信息，并将其发送回C2服务器。为了确保在能找到真实的信誉卡数据，恶意软件还会使用Luhn校验和算法验证卡号的最后一位是否为正确的校验位。

原文链接：

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

2.美国CISA颁布防御来自Tor匿名网络的攻击的指南

GA黄金甲·(中国区)官方网站

美国CISA颁布了其与FBI合作编写的有关�；ね缑馐芾醋訲or匿名网络提议的网络攻击的指南，介绍了黑客在攻击活动中使用Tor进行匿名的技术细节。该指南中的示例蕴含执行窥伺、渗入系统、窃取和把持数据、以及通过回绝服务攻击和勒索软件有效载荷的传递使服务脱机。此表，CISA和FBI建议公司和组织通过评估他们因Tor造成的幼我风险风险，来采取适当的缓解措施，以阻止或监督来自已知Tor节点的入站和出站流量。

原文链接：

https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-defending-against-cyberattacks-via-tor/

3.美国NSA颁布有关�；Psec虚构专用网络的指南

GA黄金甲·(中国区)官方网站

美国国度安全局（NSA）颁布了有关若何正确�；P安全（IPsec）虚构专用网（VPN）免受潜在攻击的指南。该指南除了为组织提供有关若何�；Psec的建议表，还强调了使用壮大的加密技术�；ち髁恐性毯拿舾行畔�，以及在衔接到远程服务器时遍历不受信赖的网络的沉要性。NSA暗示VPN是启用远程接见和安全衔接远程站点所必须的，但没有适当的配置、补丁治理、和加固的VPN是容易受到攻击。NSA建议削减VPN网关的攻击面，验证加密算法是否切合国度安整系统政策委员会（CNSSP）15的划定，预防使用默认的VPN设置，删除未使用或不切合要求的加密套件，以及实时更新VPN网关和客户端。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/

4.美国数十个新闻网站遭到勒索软件WastedLocker攻击

GA黄金甲·(中国区)官方网站

Symantec威胁谍报钻研人员证实，Evil Corp入侵了30多家美国大型私营公司，而这些公司旗下的数十家新闻网站也遭到了攻击。黑客使用了基于JavaScript的恶意SocGholish框架进行攻击，首先通过发送伪造的软件更新提醒分发恶意软件有效载荷。一旦公司员工被习染后，黑客就会使用Cobalt Strike威胁仿真软件和一些远程工具窃取痛处、提升权限并在网络上移动，最终装置勒索软件WastedLocker。并且，在装置勒索软件之前，他们还使用PowerShell剧本和合法工具在受害者的网络上禁用Windows Defender。

原文链接：

https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/

5.Cisco忠告其幼型企业互换机存在缝隙，可接见治理界面

GA黄金甲·(中国区)官方网站

Cisco Systems忠告称，一个严沉的缝隙影响了其7款幼型企业互换机，该缝隙可使未经身份验证的远程攻击者获得Cisco幼型企业互换机的治理权限。该缝隙（CVE-2020-3297）产生的原因在于使用弱熵天生会话标识符值。思科的传递称，攻击者能够通过暴力攻击利用此缝隙来确定当前会话标识符，而后沉用该会话标识符来收受在进行的会话。受此缝隙影响的产品有：Cisco 250系列智能互换机、350系列治理型互换机、350X系列可堆叠治理型互换机、550X系列可堆叠治理型互换机、Small Business 200系列智能互换机、Small Business 300系列治理型互换机和Small Business 500系列可堆叠治理型开关。思科在固件版本2.5.5.47中建复了这个缝隙。

原文链接：

https://threatpost.com/cisco-warns-high-severity-bug-small-business-switch/157090/

6.据统计，2020 Q1 DDoS攻击比去年同比增长278％

GA黄金甲·(中国区)官方网站

凭据Nexusguard的数据，2020年第一季度的DDoS攻击数量与2019年第一季度相比增长了278％以上，与上一季度相比增长了542％以上。调查了局批注，碎片攻击在持续渗入传统的阈值检测，这些攻击的了局是将大量垃圾流量汇入一个大的IP池，当分歧IP起头累积时，这些垃圾流量会阻塞指标。该汇报批注，90%的攻击使用的是单矢量攻击，这与从前盛行的多矢量攻击有所分歧。

原文链接：

https://www.helpnetsecurity.com/2020/07/02/q1-2020-ddos-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

恶意软件Alina回归，利用DNS隧路窃守信誉卡数据；Cisco忠告幼型企业互换机存在缝隙，可接见治理界面

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

恶意软件Alina回归 ，利用DNS隧路窃守信誉卡数据 ；Cisco忠告幼型企业互换机存在缝隙 ，可接见治理界面

7*24幼时服务热线

恶意软件Alina回归，利用DNS隧路窃守信誉卡数据；Cisco忠告幼型企业互换机存在缝隙，可接见治理界面