首页 > 安全钻研 > 安全传递 > 安全简讯

F5 BIG-IP缝隙CVE-2020-5902已被利用，建议尽快升级；.NET Core库中缝隙可被利用避开杀毒软件检测

颁布功夫 2020-07-06

1.F5 BIG-IP缝隙CVE-2020-5902已遭到利用，建议用户尽快升级

GA黄金甲·(中国区)官方网站

NCC的安全钻研员发现，黑客已经起头利用F5 BIG-IP中的缝隙（CVE-2020-5902）提议攻击，旨在从被入侵的设备中窃取治理员密码。上周三该缝隙公开后，网络安全专家当即发出有关垂危建补此缝隙的警报，由于任何成功的攻击都将使攻击者齐全接见世界上最沉要的IT网络。Warren称，在美国网络司令部的忠告推文颁布几幼时后，他在BIG-IP蜜罐中检测到来自五个分歧IP地址的恶意攻击。在共享的日志中，Warren指出了这些攻击的起源，并能够确认它们是恶意的。

原文链接：

https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/

2..NET Core库中存在缝隙，可被利用避开杀毒软件的检测

GA黄金甲·(中国区)官方网站

Context Information Security的PaulLa?né发现.NET Core库中存在缝隙，允许攻击者避开杀毒软件的检测来执行恶意代码。该缝隙影响了.NET Core 的最新不变版本（3.1.x版本），是由Microsoft .NET Core库中的蹊径遍历缝隙引起的，其允许拥有低特权的用户加载恶意垃圾回收DLL。但是，攻击者必要拥有肯定的接见权限能力设置环境变量来利用此缝隙，这意味着该缝隙必要与现有缝隙结合使用。

原文链接：

https://www.bleepingcomputer.com/news/security/net-core-vulnerability-lets-attackers-evade-malware-detection/

3.KELA发现黑客在暗网销售超过38万英国宝马车主信息

GA黄金甲·(中国区)官方网站

暗网威胁谍报公司KELA暗示，黑客组织KelvinSecurity Team在暗网上销售英国384319名宝马车主的数据，蕴含姓名的首字母和姓氏、电子邮件、地址、车辆编号、经销商名称以及其他信息。黑客宣称这些数据来自用于治理分歧汽车供给商客户的呼叫中心，该数据库蕴含了2016年至2018年的近50万份客户纪录，也影响了其他品牌的英国车主，蕴含梅赛德斯、西雅特、本田和现代等。KELA暗示该黑客组织在暗网上非�；钤�，仅在2020年6月就销售了16个数据库，其中蕴含与美国当局承包商和俄罗斯军事兵器开发有关的数据。

原文链接：

https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/?web_view=true

4.DuckDuckGo未经赞成即跟踪网络用户浏览数据

GA黄金甲·(中国区)官方网站

Twitter上的一名路德黑客暗示，DuckDuckGo未经赞成即跟踪网络用户浏览数据。该问题始于搜素引擎在icons.duckduckgo.com的一个服务器上存储了网站的图标。因而，如果用户恰巧接见了该网站，DuckDuckGo的Android浏览器会要求其服务器将用户的浏览数据传送到该服务器，而无需询问用户。这意味着用户能够被确认其接见了某个特定网站，从而影响了他们的匿名性。目前， DuckDuckGo已解决此问题，此刻能够直接从网站上获取图标。

原文链接：

https://www.hackread.com/duckduckgo-collects-user-without-browsing-data/

5.新勒索软件Try2Cry通过习染USB闪存驱动器传布

GA黄金甲·(中国区)官方网站

G2 DATA恶意软件分析师Karsten Hahn发现了新勒索软件Try2Cry，其正试图通过习染USB闪存驱动器在Windows推算机上传布。Try2Cry是.NET勒索软件，是Hann在分析了DNGuard代码�；すぞ呋旌系难竞蠓⑾值目蠢账魅砑tupid家族的另一个变种。该勒索软件习染设备后，将使用对称密钥加密算法Rijndael和硬编码加密密钥，对.doc、.ppt、.jpg、.xls、.pdf、.docx、.pptx、.xls和.xlsx文件进行加密，并在所有加密文件后附加.Try2Cry扩大名。该勒索软件还拥有故障�；ぶ澳�，在推算机名称为DESKTOP-PQ6NSM4或IK-PC2的系统上跳过加密法式，以保障开发者在自己的设备上测试勒索软件时不会无意中锁定自己的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/try2cry-ransomware-tries-to-worm-its-way-to-other-windows-systems/

6.Sodinokibi习染巴西电力公司Light SA，索要1400万美元赎金

GA黄金甲·(中国区)官方网站

勒索软件Sodinokibi习染了巴西电力公司Light SA，并索要1400万美元赎金。AppGate的钻研人员分析了恶意软件的样本，确认该样正本自一个名为Sodinokibi（别名REvil）的家族。付款页面托管在Tor网络上，黑客要求受害者在6月19日之前支付106870.19 XMR（Monero）的赎金，期限已到，赎金金额翻了一番(215882.8 XMR)，约莫为1400万美元。钻研人员暗示，整个攻击看起来极度专业，网页甚至蕴含谈天支持，受害者能够直接与攻击者交谈。Sodinokibi的运作模式是RaaS，而该行动背后的组织似乎从属于Pinchy Spider。

原文链接：

https://securityaffairs.co/wordpress/105477/cyber-crime/sodinokibi-ransomware-light-s-a.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

F5 BIG-IP缝隙CVE-2020-5902已被利用，建议尽快升级；.NET Core库中缝隙可被利用避开杀毒软件检测

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

F5 BIG-IP缝隙CVE-2020-5902已被利用，建议尽快升级 ；.NET Core库中缝隙可被利用避开杀毒软件检测

7*24幼时服务热线

F5 BIG-IP缝隙CVE-2020-5902已被利用，建议尽快升级；.NET Core库中缝隙可被利用避开杀毒软件检测