首页 > 安全钻研 > 安全传递 > 安全简讯

CDATA OLT中存在多个0day，可通过telnet接见后门；去年14.8％的Android恶意软件不成删除

颁布功夫 2020-07-08

1.CDATA OLT中存在多个0day，可通过telnet接见后门

GA黄金甲·(中国区)官方网站

CDATA OLT中存在多个缝隙，对产品的多个版本都有影响。这次发现的重要缝隙蕴含可使用telnet接见后门，攻击者能够从WAN接口和FTTH LAN接口接见telnet服务，获得治理员CLI接见权限；凭证信息泄漏和明文体式凭证（telnet），攻击者可在CLI中运行号令获取治理员痛处；拥有root特权的Escape Shell，CLI中有号令注入职能，攻击者能够以root用户身份执行号令；预认证远程DoS，攻击者能够使用基于IA、机械进建和shawarma的吞吐技术，沉启所有OLT；凭证信息泄漏和明文凭证（HTTP），攻击者可提取Web、Telnet凭证和snmp共同体（读写）；弱加密算法；治理界面不安全，只能使用HTTP、telnet和SNMP远程治理设备，不支持HTTP或SSH的SSL / TLS，攻击者能够拦截以明文大局发送的密码，并通过MITM来劫持设备。

原文链接：

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

2.Kaspersky发现去年14.8％的Android恶意软件不成删除

GA黄金甲·(中国区)官方网站

Kaspersky钻研人员发现，去年有14.8％的Android恶意软件不成删除。去年，受得手机恶意软件或手机告白软件攻击的安卓用户中，有14.8％的用户系统分区遭到了习染。Kaspersky暗示，系统分区习染会给受害者带来很高的风险，由于安全解决规划无法接见系统目录，这意味着它无法删除恶意文件，而这些恶意软件能够在用户不知情的情况下装置和运行利用法式。Kaspersky发现，在Android智能手机的系统分区中最常见的恶意软件为Lezok和Triada木马。

原文链接：

https://threatpost.com/android-users-undeletable-adware/157189/

3.OnePlus建复其系统中缝隙，可导致用户幼我数据泄露

GA黄金甲·(中国区)官方网站

中国手机造作商OnePlus发显熹发票系统中存在一个缝隙，该缝隙涉及美国设备的保建期表维建，泄露了客户的具体信息，其中蕴含姓名、电话号码、电邮地址、IMEI号码和物理地址。凭据OnePlus发展的内部审计显示，没有证据批注该缝隙曾被利用过。目前，鉴别细节已从发票系统中删除，该缝隙已经被建复。

原文链接：

https://www.itsecurityguru.org/2020/07/06/oneplus-fixes-vulnerability-that-could-have-exposed-customer-personal-data/?utm_source=rss&utm_medium=rss&utm_campaign=oneplus-fixes-vulnerability-that-could-have-exposed-customer-personal-data

4.Cybernews象征中国的两家公司的数据库可在线接见

GA黄金甲·(中国区)官方网站

Cybernews的钻研人员发现了两个不安全的数据库泄露了数百万笔纪录，这两个数据库别离属于中国公司孝信通和上海延华智能科技。其中孝信通的数据库有超过34万笔纪录，蕴含手机号码、地址和GPS地位、用户亲属和其他监护人的手机号码和姓名、地位轨迹（蕴含地址和GPS坐标）、哈希密码、SOS纪录和SOS纪录地位、幼我ID等。上海延华泄露了更多敏感的数据，例如易于解码的音频文件、姓名、员工ID号、心率、氧气水平、GPS地位等。目前，这两个数据库都已关关。

原文链接：

https://securityaffairs.co/wordpress/105609/data-breach/chinese-companies-data-leak.html?utm_source=rss&utm_medium=rss&utm_campaign=chinese-companies-data-leak

5.DXC子公司Xchanging习染勒索病毒，尚在调查中

GA黄金甲·(中国区)官方网站

全球IT服务和解决规划提供商DXC Technology的子公司Xchanging的遭到了勒索软件攻击。该公司于7月5日披露了安全缝隙，但尚不明显何时发现这次攻击事务。该公司尚未透漏有关网络攻击的具体信息，只是批注是勒索软件习染了其系统。凭据Xchanging的说法，只有肯定数量的客户受到网络攻击的影响，DXC目前已将事务汇报给法律部门，并在与受影响的客户合作以复原对其系统的接见。此表，DXC暗示目前没有任何迹象批注数据已被粉碎或迷失。

原文链接：

https://securityaffairs.co/wordpress/105601/hacking/xchanging-ransomware-attack.html?utm_source=rss&utm_medium=rss&utm_campaign=xchanging-ransomware-attack

6.WatchGuard颁布2020年Q1互联网安全汇报

GA黄金甲·(中国区)官方网站

WatchGuard颁布了《2020年第一季度互联网安全汇报》，强调了加密恶意软件的危险，提供了关于COVID-19的安全影响的细节等。Watchguard暗示，在2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法查抄此类流量的安整系统将对大无数恶意软件敞开大门。该汇报信息来自全球约4.4万个安全设备的匿名数据，这些设备阻止了约莫3200万个恶意软件变体和约莫170万次网络攻击。汇报说，基于一样的数据，该时期内72％的加密恶意软件被归类为0day，没有补丁或更新。

原文链接：

https://www.globenewswire.com/news-release/2020/06/24/2052424/0/en/WatchGuard-Technologies-Report-Finds-Two-Thirds-of-Malware-is-Encrypted-Invisible-Without-HTTPS-Inspection.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CDATA OLT中存在多个0day，可通过telnet接见后门；去年14.8％的Android恶意软件不成删除

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

CDATA OLT中存在多个0day ，可通过telnet接见后门；去年14.8％的Android恶意软件不成删除

7*24幼时服务热线

CDATA OLT中存在多个0day，可通过telnet接见后门；去年14.8％的Android恶意软件不成删除