JSOF披露Dnsmasq中7个统称为DNSpooq的缝隙；黑客公开Capital Economics的50多万个客户的信息

首页 > 安全钻研 > 安全传递 > 安全简讯

JSOF披露Dnsmasq中7个统称为DNSpooq的缝隙；黑客公开Capital Economics的50多万个客户的信息

颁布功夫 2021-01-20

1.JSOF披露Dnsmasq中7个统称为DNSpooq的缝隙

JSOF的钻研人员披露了Dnsmasq中的7个DNSpooq缝隙。Dnsmasq是基于*NIX操作系统的DNS转发客户端，通常在各类网络设备的固件中。这次总共披露了7个缝隙，他们被统称为DNSpooq，其中4个是缓冲区溢露马脚，可能导致远程执行代码，而其他3个缝隙则可导致DNS缓存中毒。JSOF称攻击者可结合使用DNSpooq和旧版Dnsmasq软件，对直接露出在Internet上的Dnsmasq进行攻击，并且受影响设备所处的内网上的其它设备也将处于危险之中。

原文链接：

https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

2.黑客公开Capital Economics的50多万个客户的信息

Cyble的钻研人员在俄语论坛上发现了Capital Economics的50多万个沉要用户的幼我资料。CapitalEconomics.com是全球当先的独立经济钻研公司，提供宏观经济、金融市场以及行业预测和征询服务。这次泄露的信息蕴含泄露的纪录蕴含电子邮件ID、密码的哈希和地址等。Cyble向客户奉告了该事务，并指出电子邮件ID可能会被用来进行宽泛的恶意活动。

原文链接：

https://securityaffairs.co/wordpress/113581/deep-web/capital-economics-data-leak.html

3.IObit论坛遭到攻击，向用户分发DeroHE勒索软件

IObit论坛于上周末遭到攻击，向用户分发DeroHE勒索软件。IObit论坛成员收到宣称来自IObit的邮件，奉告其可免费获得软件的1年许可证。邮件中蕴含一个当即获取的恶意链接，可将用户沉定向到一个不存在的地址，并从另一地址hxxps://forums.iobit.com/free-iobit-license-promo.zip分发恶意文件。该文件蕴含了来自合法的IObit许可治理法式的数字署名文件，和恶意的IObitUnlocker.dll。在执行许可治理法式时，该恶意.dll也将被执行，并在C盘装置DeroHE勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/

4.CHwapi医院习染勒索软件，上百台手术被迫取缔

CHwapi医院于本周日遭到勒索软件攻击，上百台手术被迫取缔。这次攻击产生在星期日晚上8点46分左右，CHwapi医院的300台推算机中，有至少80台受到了影响。由于无法再接见系统中的幼我数据，工作人员被迫起头查看旧的纸质数据。面对这种情况，该院也取缔了周一的上百台手术。该院称，目前并没罕见据泄露，黑客也没有提出赎金要求。

原文链接：

https://m.lavenir.net/cnt/dmf20210118_01546284/le-chwapi-victime-d-une-cyber-attaque-des-operations-annulees

5.FBI颁布有关窃取帐户痛处的Vishing活动的警报

美国FBI颁布有关窃取帐户痛处的Vishing活动的警报。Vishing（也称为语音网络垂钓）是一种社会工程攻击，攻击者旨在说服其指标泄录感信息，例如银行登录痛处。在这次攻击活动中，攻击者使用了互联网和谈语音（VoIP）平台来对准全球公司的员工。他们首吓渍骗指标员工登录垂钓网站，以获取其登录凭证。进入指标公司后，再利用受习染员工的帐户来提权并进一步渗入网络，这往往会造成沉大的财政损失。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-vishing-attacks-stealing-corporate-accounts/

6.ACI Worldwide颁布有关全球支付趋向的分析汇报

ACI Worldwide颁布了有关全球支付趋向的分析汇报。在2020年，ACI Worldwide与GlobalData合作，从30个全球市场的样本中分析了即时付款（IP）的趋向。汇报指出，在全球领域内，实时或即时付款（IP）的使用量都在增长。对于中国，鉴于人丁多多，因而产生了大量的IP买卖（2019年超过160亿笔），预计五年的复合年增长率为18.8％。

原文链接：

https://go.aciworldwide.com/Global-Payments-Report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研