首页 > 安全钻研 > 安全传递 > 安全简讯

思科颁布安全更新，建复ASA和FTD中的蹊径遍历缝隙；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命安全今天

颁布功夫 2020-07-24

1.思科颁布安全更新，建复ASA和FTD中的蹊径遍历缝隙

GA黄金甲·(中国区)官方网站

思科已颁布安全更新，建复自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件Web服务中的蹊径遍历缝隙（CVE-2020-3452）。该缝隙是由于受影响设备处置的HTTP要求中的URL不足正确的输入验证所致，攻击者能够通过发送蕴含目录遍历字符序列的特造HTTP要求来利用此缝隙。成功的利用后，攻击者能够在指标设备上查看Web服务文件系统内的肆意文件。该缝隙影响了AnyConnect或WebVPN配置的ASA和FTD软件。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/23/cisco-releases-security-updates-asa-and-ftd-software

2.卡巴斯基发现Lazarus利用恶意软件MATA窃取数据

GA黄金甲·(中国区)官方网站

卡巴斯基最近发现朝鲜客组织Lazarus利用恶意软件框架MATA进行勒索软件攻击和数据偷窃，针对多个国度和地域的公司，蕴含波兰、德国、土耳其、韩国、日本和印度。Lazarus的指标蕴含但不限于软件开发公司、互联网服务提供商和电子商务公司。MATA是一个�？榛蚣�，可用于习染Windows、Linux和macOS系统。在攻击过程中，黑客使用MATA将多个插件加载到受习染系统的内存中，运行号令，把持文件和过程，注入DLL，在Windows设备上创建HTTP代理和隧路。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-ransomware-steal-data-using-mata-malware/

3.D-Link路由器固件未加密的镜像可泄露加密密钥

GA黄金甲·(中国区)官方网站

安全钻研人员发现，D-Link路由器固件未加密的镜像可泄露加密密钥。在起头分析时，钻研人员从网站下载了D-Link固件（ 1.02B03版本），而后使用Binwalk进行分析，发现了两个固件文件DIR3040A1_FW102B03.bin和DIR3040A1_FW102B03_uncrypted.bin。在运行以uncrypted结尾的文件时发现，该镜像蕴含未加密的固件二进造文件，而后他们能够提取并分析存储的解密密钥。经过进一步分析，钻研人员发现解密和加密密钥均被嵌入二进造文件中。

原文链接：

https://www.bleepingcomputer.com/news/security/d-link-blunder-firmware-encryption-key-exposed-in-unencrypted-image/

4.新的僵尸网络Prometei利用Windows SMB挖掘加密钱币

GA黄金甲·(中国区)官方网站

思科Talos在野表发现了一个新的僵尸网络Prometei，其利用Microsoft Windows SMB和谈横向移动，同时奥秘地挖掘加密钱币。该僵尸网络总共有15个可执行�？�，这些�？橛梢桓鲋髂？榻谠�，有两个重要职能分支：一个是C ++分支，专门用于加密钱币挖掘操作；另一个是基于.NET的分支，专门用于凭证偷窃，滥用SMB和混合。Prometei首先通过利用Eternal Blue等SMB缝隙粉碎推算机的Windows Server新闻块（SMB）和谈。而后利用Mimikatz和暴力攻击来扫描、存储和盗取凭证，并将发现的所有密码发送到号令和节造（C2）服务器，以供其他�？槭褂�。该黑客组织的一台C2服务器在6月被查封，但这似乎对Prometei的活动没有任何内容性影响。

原文链接：

https://www.zdnet.com/article/prometei-botnet-is-infecting-machines-to-mine-for-cryptocurrency/#ftag=RSSbaffb68

5.僵尸网络Emotet起头大量分发恶意软件QakBot

GA黄金甲·(中国区)官方网站

钻研人员发现，僵尸网络Emotet起头高快地分发恶意软件QakBot，取代了之前持久使用的TrickBot。安全钻研员Bom发现了一个QakBot样本，并利用Any.Run进行分析，发现了其号令和节造服务器（C2）地址的列表。网络犯罪谍报公司Intel 471进一步分析显示，此QBot样本中的字符串partner01批注，Emotet这次活动有很强的联系。目前，尚不明显QakBot会在受习染的系统上部署什么，但一些受害者可能会习染勒索软件，尤其是ProLock。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-botnet-is-now-heavily-spreading-qakbot-malware/

6.约克大学遭数据泄露，或因Blackbaud习染勒索软件

GA黄金甲·(中国区)官方网站

约克大学披露其遭到了数据泄露，员工和学生数据被盗，与其第三方云推算提供商Blackbaud于2020年5月遭到的勒索软件攻击有关。该大学尚未披露可能受到影响的幼我数量，但暗示这次泄露的数据可能蕴含了姓名、职称、性别、诞生日期、学生编号、电话号码、电子邮件地址、现实地址和LinkedIn幼我资料纪录、课程信息、所获得的资格、有关课表活动的具体信息、职业、雇主、调查回答以及已纪录的校友活动和筹款活动。只管Blackbaud已经支付赎金，但不能保障数据已按和谈销毁，因而该大学还发展了自己的调查，并将此事务奉告工作人员、学生和英国信息专员办公室（ICO）。

原文链接：

https://www.zdnet.com/article/university-of-york-discloses-data-breach-staff-and-student-records-stolen/#ftag=RSSbaffb68

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科颁布安全更新，建复ASA和FTD中的蹊径遍历缝隙；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命安全今天

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科颁布安全更新，建复ASA和FTD中的蹊径遍历缝隙；D-Link路由器固件未加密的镜像可泄露加密密钥 原创 维他命 维他命安全 今天

7*24幼时服务热线

思科颁布安全更新，建复ASA和FTD中的蹊径遍历缝隙；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命安全今天