首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180918

宣布时间 2018-09-18

【威胁情报】研究团队称凌驾20亿台装备仍受BlueBorne误差的影响

Armis Labs研究团队称凌驾20亿装备仍受一年前披露的BlueBorne误差的影响。BlueBorne包括9个蓝牙误差，于2017年9月被披露并随后举行修复。到一年后的今天，约三分之二的受影响装备已经举行了更新，但仍有大宗的服务器、智能手表、医疗装备和工业装备等还未举行修复，包括7.68亿台Linux装备、7.34亿台运行Android5.1及更早版本的装备、2.61亿台运行Android6及更早版本的装备、2亿台Windows装备以及5000万台运行iOS9.3.5及更早版本的装备。

https://www.armis.com/blueborne-one-year-later/

【攻击事务】EOSBet遭到黑客攻击，价值约20万美元的EOS被窃

赌博应用EOSBet遭到黑客攻击，价值约20万美元的EOS被窃。该应用基于EOS区块链，攻击者使用其智能合约中的误差，从EOSBet的钱包中窃取了约4万个EOS。现在该应用已下线。凭证该公司的说法，攻击者通过伪造哈希挟制了EOSBet的生意资金。该事务仍处于进一步的视察取证之中。

https://securityaffairs.co/wordpress/76258/hacking/eosbet-gambling-application-hacked.html

【误差补丁】清静研究团队在霍尼韦尔PDA中发明一个提权误差

谷歌Android团队在霍尼韦尔的PDA（掌上电脑）中发明一个严重的提权误差，该误差（CVE-2018-14825）可允许攻击者举行提权并对密码和神秘文档等敏感信息举行未授权会见�；裟嵛ざ腜DA被普遍用于能源、医疗康健、要害制造以及商业设施等领域。受影响的装备运行的Android版本包括从4.4到8.1�；裟嵛ざ丫攵云渥氨感剂讼喙匦薷床苟�。

https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html

【恶意软件】研究团队宣布关于新恶意软件XBash的剖析报告

Palo Alto Networks的Unit 42研究团队发明一个新的恶意软件家族Xbash。Xbash与犯法团伙Iron Group有关，它可以针对Linux和Windows服务器，并将僵尸网络、勒索软件、恶意挖矿以及蠕虫功效整合在一起。Xbash主要针对未修复的误差和弱密码举行撒播，其默认会销毁数据，并且无法恢复，因此支付赎金是没有须要的。Xbash还具有自我撒播功效。现在已有48名受害者支付了赎金（约6000美元），这意味着该恶意软件处于活跃之中。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/

【恶意软件】研究职员称通过永恒之蓝分发的恶意挖矿软件Wannamine仍在活跃

Cybereason的清静研究职员Amit Serper称通过永恒之蓝误差使用举行撒播的恶意挖矿软件Wannamine仍然处于活跃状态。虽然微软在2017年3月14日修复了该误差，但凭证Shodan的扫描效果，互联网上仍保存约100万个易受攻击的装备。该Wannamine新变体也保存一个之前的变体没有过的新行为，其会杀死其余毗连到3333、5555和7777端口（Wannamine的标准毗连端口）的历程。

https://www.cybereason.com/blog/wannamine-cryptominer-eternalblue-wannacry

【清静误差】研究团队披露NUUO网络视频录像机中的新0day，多达80万台装备疑受影响

凭证本周一Tenable Research宣布的清静通告，研究团队在NUUO公司的网络视频录像机（NVR）固件中发明一个新的0day Peekaboo，多达80万台装备疑受影响。Peekaboo误差（CVE-2018-1149）是一个未履历证的栈缓冲区溢出误差，该误差可允许攻击者以root或治理员权限执行远程恶意代码。攻击者可以会见监控摄像头、监视和使用视频源或植入恶意软件。别的，研究团队还发明另一个误差（CVE-2018-1150），该误差是NUUO NVRMini2 Web服务器中的后门，允许未经身份验证的攻击者修改用户的密码。

https://threatpost.com/zero-day-bug-allows-hackers-to-access-cctv-surveillance-cameras/137499/

【尊龙凯时集团ADLab整理宣布】

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180918

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线