GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Thales的产品存在缝隙，可影响数百万IoT设备；Lucifer的新变体针对Linux系统，与Windows版性子能类似

颁布功夫 2020-08-21

1.Thales的产品存在缝隙，可影响数百万IoT设备

IBM的安全钻研人员发现Thales的产品的通讯�？橹写嬖谘铣练煜�，可影响数百万IoT设备。该缝隙被追踪为CVE-2020-15858，于2019年9月初次在Thales的Cinterion EHS8 M2M�？橹斜环⑾�，并于2020年2月被建复。后来还发现它还会影响其他十个�？�。该缝隙与蕴含有加密密钥、密码和证书之类信息的Java代码有关，攻击者能够利用此缝隙绕过安全机造并接见这些信息，而后利用该信息来节造设备或接见蕴含该设备的网络。

原文链接：

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks

2.Lucifer的新变体针对Linux系统，与Windows版性子能类似

NETSCOUT ATLAS钻研人员发现了Lucifer的新变体，可针对Linux系统，与Windows版性子能类似。Lucifer能够将Windows设备转变为Monero加密机械人，并成为其僵尸网络的一部门。针对Linux系统的新变体与Windows版性子能类似，蕴含用于加密劫持和启动基于TCP、UCP和基于ICMP的泛洪攻击的�？�，并且受习染的Linux设备也能够被用于基于HTTP的DDoS攻击。除此之表，这次升级还扩大了Windows版本的职能，以使用Mimikatz工具窃取痛处并提升权限。

原文链接：

https://www.bleepingcomputer.com/news/security/lucifer-cryptomining-ddos-malware-now-targets-linux-systems/

3.P2P僵尸网络FritzFrog通过SSH攻击Linux服务器

网络安全公司Guardicore发现P2P僵尸网络FritzFrog可通过SSH攻击Linux服务器。在2020年之前，FritzFrog已攻击了至少500台当局和企业SSH服务器，针对全球当局、教育、金融、医疗和电信行业。FritzFrog是由Golang编写的，它以ifconfig和nginx的名义解包恶意软件，并通过1234端口来监听发送的号令。FritzFrog的重要指标是挖掘加密钱币，若是服务器上的过程占用了CPU资源，则可能会被杀死，从而为矿工提供尽可能多的职能。目前已在野表发现了20多种变体。

原文链接：

https://www.zdnet.com/article/new-fritzfrog-p2p-botnet-has-breached-at-least-500-enterprise-government-servers/

4.数据库配置谬误导致2.35亿用户幼我信息泄露

钻研人员称，社交媒体数据经纪人因在线数据库配置谬误，导致2.35亿用户幼我信息泄露，这些内容无需任何密码或其他身份验证即可在线接见。泄露信息为Instagram中的1.92亿幼我资料，TikTok中的4200万幼我资料以及YouTube中的400万幼我资料，蕴含真实姓名、幼我资料图片、帐户注明、春秋、性别等，部门还蕴含电话号码或电子邮件地址。只管该数据库在初次公开后三个颖厩被关关了，但尚不明显没有密码的信息在网上保留了多长功夫。

原文链接：

https://www.infosecurity-magazine.com/news/data-firm-exposes-235m-social/

5.MITER颁布从前两年最常见的25个缝隙列表

MITER颁布了从前两年内最常见的25个缝隙列表。为了列出该缝隙，MITER凭据国度缝隙数据库（NVD）2018年和2019年常见缝隙和露出（CVE）数据，基于严沉性和普遍性对每个缝隙进行了评分，以客观地相识当前在现实世界中看到的缝隙。MITRE 2020 CWE Top 25中排名第一的为跨站点剧本（XSS），由于其除了易于被利用之表，还能够被攻击者用来齐全节造系统、窃取敏感数据或触发回绝服务（DoS）。除此之表，还有越界写缝隙、输入验证不正确和越界读取等缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/mitre-shares-this-years-top-25-most-dangerous-software-bugs/

6.CISA和FBI忠告朝鲜RAT BLINDINGCAN针对美国国防单元

CISA和FBI结合颁布警报，披露了朝鲜黑客在针对美国国防和航空领域的的攻击中使用的远程接见木马BLINDINGCAN。这次攻击使用了与平凡一样的模式，朝鲜黑客假意驰名公司的招聘人员，以靠近所需公司的员工。在口试过程中，黑客会给受害者发送恶意PDF文档以部署恶意软件。CISA专家暗示，朝鲜黑客会利用该恶意软件接见受害者系统，进行窥伺，而后网络有关关键军事和能源技术的谍报。

原文链接：

https://www.bleepingcomputer.com/news/security/us-govt-exposes-new-north-korean-blindingcan-backdoor-malware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】