首页 > 清静研究 > 清静转达 > 清静简讯

欧盟成员国举行网络清静演习，增强应对选举时代的网络威胁；攻击者使用谷歌云提倡DNS挟制攻击；勒索软件Planetary解密工具

宣布时间 2019-04-08

1.欧盟成员国举行网络清静演习，增强应对选举时代的网络威胁

尊龙凯时·(中国区)人生就是搏!

为了迎接即将在2019年5月23日至26日举行的欧盟议会选举，欧盟网络清静局（ENISA）及欧盟成员国团结举行了一项名为EU ELEx19的演习，以增强应对选举时代的网络清静威胁。凭证欧盟议会，这项演习的目的是找到预防、检测及缓解影响欧盟选举的网络清静事务的要领。这项演习可以使欧盟成员国测试其�；煊苹�，并提高跨境协调响应的能力。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者使用谷歌云提倡DNS挟制攻击，主要针对D-Link路由器

尊龙凯时·(中国区)人生就是搏!

研究职员Troy Mursch发明在已往三个月中攻击者使用谷歌云平台提倡了三次针对D-Link路由器的DNS挟制攻击。第一波攻击浪潮爆发在2018年12月29日，主要针对D-Link DSL系列的路由器，并将其流量重定向到位于加拿大的恶意DNS服务器。第二波攻击爆发在2月6日，针对同样的目的。最新的一波攻击爆发在3月26日，还针对TOTOLINK、Secutech等路由器。研究职员预计有凌驾1.7万台装备受到影响。所有这些攻击的泉源都是谷歌云平台上的主机。

原文链接：

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.研究团队宣布勒索软件Planetary的解密工具

Emsisoft宣布勒索软件家族Planetary的免含混密器。Planetary因在加密文件后添加行星名称的扩展名而得名，例如.mira、.yum、.Pluto或.Neptune，最新的一个变体是添加.mira扩展名。该解密工具decrypt_Planetary.exe可资助受害者恢复解密密钥，并自动解密所有被加密的文件。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化修复Stratix交流机中的多个DoS误差

尊龙凯时·(中国区)人生就是搏!

罗克韦尔自动化宣布Allen-Bradley Stratix工业交流机的清静更新，修复了思科软件引入的5个DoS误差。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些误差，导致缓冲区溢出、内存耗尽或装备重新加载等问题，从而导致拒绝服务。这些误差的编号划分为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473，建议用户尽快更新。

原文链接：

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科重新修复RV320和RV325路由器中的两个误差

尊龙凯时·(中国区)人生就是搏!

思科最终重新修复了RV320和RV325 VPN路由器中的下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），完整的修复现在可在固件版本1.4.2.22中找到。但同时思科再次披露了影响RV320和RV325路由器的两个新误差（CVE-2019-1828、CVE-2019-1827），这两个误差都还没有修复补丁。CVE-2019-1828与路由器使用的弱凭证加密算法有关，CVE-2019-1827则是输入过失验证不充分问题，可导致XSS攻击。

原文链接：

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo，主要针对使用默认密码的Web服务

尊龙凯时·(中国区)人生就是搏!

AT＆T Alien Labs发明Python编写的新恶意软件Xwo，该恶意软件正在起劲地扫描互联网，以发明使用默认密码的Web服务。Xwo的代码类似于勒索软件MongoLock，并且使用了类似的C＆C域名，在C＆C基础设施中也有重叠之处。Xwo主要网络web服务的信息，包括FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的路径、是否使用默认凭证以及设置信息等。

原文链接：

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

欧盟成员国举行网络清静演习，增强应对选举时代的网络威胁；攻击者使用谷歌云提倡DNS挟制攻击；勒索软件Planetary解密工具

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

欧盟成员国举行网络清静演习，增强应对选举时代的网络威胁；攻击者使用谷歌云提倡DNS挟制攻击；勒索软件Planetary解密工具

7*24小时服务热线

欧盟成员国举行网络清静演习，增强应对选举时代的网络威胁；攻击者使用谷歌云提倡DNS挟制攻击；勒索软件Planetary解密工具