首页 > 清静研究 > 清静转达 > 清静简讯

思科宣布多种产品的清静更新，，，，修复代码执行误差；；；；；；；Ghost Squad攻击欧洲航天局(ESA)，，，，网站暂时无法会见

宣布时间 2020-07-17

1.思科宣布多种产品的清静更新，，，，修复代码执行误差

万利国际官网(中国游)有限公司

思科宣布了清静更新，，，，修复影响多个产品的误差，，，，未经身份验证的远程攻击者可使用其中的某些误差来控制受影响系统。。。。。此次修复的较为严重的误差包括小型企业防火墙RV110W Wireless-N VPN静态默认凭证误差（CVE-2020-3330）、小型企业路由器RV110W、RV130、RV130W和RV215W治理接口远程下令执行误差（CVE-2020-3323）、RV110W、RV130、RV130W和RV215W路由器身份验证绕过误差（CVE-2020-3144）、RV110W和RV215W系列路由器恣意代码执行误差（CVE-2020-3331），，，，以及Cisco Prime License Manager特权升级误差（CVE-2020-3140）。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/15/cisco-releases-security-updates-multiple-products

2.Ghost Squad攻击欧洲航天局(ESA)，，，，网站暂时无法会见

万利国际官网(中国游)有限公司

黑客组织Ghost Squad Hackers攻击了欧洲航天局(ESA)，，，，并导致其网站暂时无法会见。。。。。在此次攻击中，，，，黑客使用效劳器中的效劳器端请求伪造（SSRF）远程代码执行误差，，，，获得了对business.esa.int域的会见权并对其举行了破损。。。。。该组织成员s1ege体现，，，，他们是黑客主义者，，，，通常唬�；；；；；嵋蚣そ饕宓脑倒试商岢セ�，，，，而此次攻击纯粹是出于娱乐目的。。。。。该组织在近几年已经入侵了许多组织和政府机构，，，，包括美军、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。。。。。

原文链接：

https://securityaffairs.co/wordpress/105918/hacktivism/european-space-agency-esa-site-defacement.html?utm_source=rss&utm_medium=rss&utm_campaign=european-space-agency-esa-site-defacement

3.欧洲泛起新型的ATM黑盒攻击，，，，针对ProCash 2050xe ATM终端

万利国际官网(中国游)有限公司

ATM制造商Diebold Nixdorf忠言银行，，，，最近在欧洲发明了一种新型的ATM黑盒攻击，，，，这是一种头奖（Jackpotting）攻击，，，，遭到攻击的ATM 会像中了头奖的老虎机一样，，，，一直吐泛起金。。。。。此新型攻击仅针对ProCash 2050xe ATM终端，，，，攻击者通过USB端口毗连到装备。。。。。黑客首先破损部分结构以便进入机械内部，，，，接下来拔掉CMD-V4分派器和专用电子装备之间的USB线，，，，或者专用电子装备和ATM PC之间的线，，，，并将这条线毗连到攻击者的黑盒，，，，以发送不法下令。。。。。现在，，，，该公司正在视察黑客是怎样获得这些零件的。。。。。

原文链接：

https://www.zdnet.com/article/diebold-nixdorf-warns-of-a-new-class-of-atm-black-box-attacks-across-europe/#ftag=RSSbaffb68

4.新后门Bazar与Trickbot有关，，，，针对的目的是美国和欧洲

万利国际官网(中国游)有限公司

Cybereason Nocturnus研究小组发明了新后门Bazar与Trickbot有关，，，，自今年4月以来，，，，该后门已被用于攻击美国和欧洲的目的，，，，特殊是医疗保健、IT、制造、物流和旅游行业的组织。。。。。在距离两个月后，，，，6月泛起了该后门的新样本，，，，以及刷新的代码和修复程序。。。。。该后门与Trickbot加载程序具有相似的代码，，，，包括相同的WinAPI、自界说RC4实现和繁琐的混淆。。。。。加密的Bazar会直接加载到内存中，，，，以逃避杀毒软件的检测。。。。。现在已被检测到的Bazar有三个版本，，，，处于差别的开发阶段，，，，包括网络和窃取系统数据、与指挥控制(C2)建设毗连，，，，以及执行多种功效。。。。。

原文链接：

https://www.zdnet.com/article/new-bazar-backdoor-linked-to-trickbot-banking-trojan-campaigns/

5.印尼公司Bhinneka遭到攻击，，，，泄露凌驾100万个帐户信息

万利国际官网(中国游)有限公司

Hackread.com发明，，，，印尼在线商城Bhinneka遭到攻击泄露凌驾100万个帐户信息。。。。。据悉，，，，此次事务泄露了两个SQL文件，，，，总共包括约莫1262300个帐户的纪录信息。。。。。泄露信息包括唯一的ID、全名、电子邮件地点、性别、联络电话、密码、详细地点、出生日期、社交媒体ID、日志详细信息、用户身份（是治理员照往事情职员），，，，还可能包括员工详细信息。。。。。据悉，，，，此次攻击爆发于今年1月27日，，，，黑客最初试图通过勒索赎金或出售以获取利益，，，，但不知出于何种缘故原由，，，，黑客最后将其免费果真在了网络上。。。。。

原文链接：

https://www.hackread.com/indonesia-bhinneka-database-dumped-1-million-accounts/

6.Kaspersky报告，，，，4款巴西银行木马针对全球金融机构

万利国际官网(中国游)有限公司

Kaspersky报告，，，，先容了针对全球金融机构的4款巴西银行木马。。。。。这些木马包括Guildma、Javali、Melcoz和Grandoreiro，，，，它们已经进化出了充当后门的能力，，，，并接纳了种种混淆手艺来隐藏其恶意活动，，，，使其不被清静软件发明。。。。。Kaspersky研究职员将它们统称为Tetrade，，，，并指出其可能已决议将攻击扩展至外洋。。。。。Guildma和Javali均接纳多阶段恶意软件安排历程，，，，使用网络垂纶电子邮件作为分发初始有用载荷的机制。。。。。Melcoz是开源RAT远程会见PC的一种变体，，，，窃取密码和比特币钱包。。。。。Grandoreiro会使用域天生算法（DGA）隐藏攻击历程中使用的C2地点，，，，并将其托管在Google站点页面上，，，，通过受熏染的网站和Google Ads，，，，或鱼叉式网络垂纶举行分发。。。。。

原文链接：

https://securelist.com/the-tetrade-brazilian-banking-malware/97779/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

思科宣布多种产品的清静更新，，，，修复代码执行误差；；；；；；；Ghost Squad攻击欧洲航天局(ESA)，，，，网站暂时无法会见

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

思科宣布多种产品的清静更新，，，，修复代码执行误差；； ；；；；；Ghost Squad攻击欧洲航天局(ESA)，，，，网站暂时无法会见

7*24小时效劳热线

思科宣布多种产品的清静更新，，，，修复代码执行误差；；；；；；；Ghost Squad攻击欧洲航天局(ESA)，，，，网站暂时无法会见