首页 > 清静研究 > 清静转达 > 清静简讯

WPA3也不清静？Dragonblood误差可破解Wi-Fi密码；ICS恶意软件Triton卷土重来；新恶意软件TajMahal

宣布时间 2019-04-11

1.WPA3也不清静？Dragonblood误差可破解Wi-Fi密码

尊龙凯时·(中国区)人生就是搏!

在4月10日揭晓的一篇论文中，清静研究职员Mathy Vanhoef和Eyal Ronen发明WPA3-Personal协议保存新误差Dragonblood，这些误差可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。在论文中研究职员详细先容了WPA3的两种设计缺陷：一种是降级攻击，一种是侧信道泄露。首先WPA3提供过渡模式以支持旧装备，但攻击者可以滥用这些设置来迫使WPA3装备使用不清静的WPA2的4次握手，并且这种降级攻击只需要知道WPA3网络的SSID。其次研究职员先容了两种侧信道攻击-基于缓存（CVE-2019-9494）和基于时序（CVE-2019-9494），可用于获取Wi-Fi密码和窃取加密传输的敏感信息。研究职员将在GitHub上宣布PoC测试工具。Wi-Fi同盟确认称正在与供应商相助修补现有的WPA3认证装备。

原文链接：

https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

2.ICS恶意软件Triton卷土重来，针对中东地区的要害基础设施

尊龙凯时·(中国区)人生就是搏!

凭证FireEye的一份新报告，ICS恶意软件Triton泛起了第二名受害者，这次是中东地区的一个要害基础设施，但FireEye并未透露目的企业的名字。Triton首次曝光于2017年针对沙特石油公司Petro Rabigh的攻击。这一次攻击者在目的网络中潜在了近一年的时间，然后才进入工程事情站。攻击者使用了多种工具，包括Mimikatz和SecHack来网络凭证，其中一些工具可以追溯至2014年。FireEye并未透露此次攻击造成的损害。

原文链接：

https://threatpost.com/triton-ics-malware-second-victim/143658/

3.新网络特工套件TajMahal，包括约80个恶意�？�

卡巴斯基发明一个新的网络特工平台TajMahal，TajMahal至少自2013年以来一直活跃，最早的样今日期为2013年4月，最近的则为2018年8月。研究职员尚未能将TajMahal与任何黑客组织举行关联。TajMahal是一个多阶段攻击框架，包括两个恶意软件包：Tokyo和Yokohama。后者具有约80个恶意�？�，包括加载器、协调�？椤&C通讯�？椤⒁羝导吐肌⒓碳吐肌⒔仄痢⑸阆裢贰⑽募兔茉壳匀〉�。Yokohama会将窃取到的信息以名为TajMahal的XML文件的形式发送至C&C服务器。现在研究职员发明的唯一受害者为中亚地区的外交机构。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tajmahal-cyberespionage-kit-includes-80-malicious-modules/

4.明尼苏达州人类服务部遭黑客入侵，1.1万公民信息疑遭泄露

尊龙凯时·(中国区)人生就是搏!

美国明尼苏达州人类服务部遭到黑客入侵，约1.1万公民的小我私家信息或遭泄露。凭证该机构宣布的通知，攻击者在2018年3月26日左右会见了一名员工的电子邮件账户，并向其同事发送了两封要求汇款支付的垂纶邮件。在此时代，攻击者可以审查、下载或以其它方法获取某些账户的内容，MNIT无法确认攻击者审查或获取到的信息（若是有的话）。该机构指出，没有证据批注被黑电子邮件账户中的小我私家信息以任何方法遭到“审查、下载或滥用”。

原文链接：

https://securityaffairs.co/wordpress/83609/data-breach/minnesota-department-of-human-services-breach.html

5.SAP宣布4月清静更新，修复6个清静误差

尊龙凯时·(中国区)人生就是搏!

本周SAP宣布4月清静更新，修复了多个产品中的6个误差。其中修复了Crystal Reports中的信息泄露误差（CVE-2019-0285， CVSS评分7.5），该误差可允许攻击者会见系统数据、调试信息等详细信息。另一个误差是NetWeaver Java Application Server中的伪造攻击误差（CVE-2019-0283，CVSS 7.1分），该误差可允许攻击者伪造向用户显示的数据。其它误差包括缺少授权检查（CVE-2019-0279，CVSS 5.5）、信息泄露（CVE-2019-0282，CVSS 5.3；CVE-2019-0278，CVSS 5.1）和XXE误差（CVE-2019-0284， CVSS 5.1）。

原文链接：

https://www.securityweek.com/sap-patches-high-severity-flaws-crystal-reports-netweaver

6.Adobe宣布4月清静更新，修复8个产品中的清静误差

尊龙凯时·(中国区)人生就是搏!

本周二Adobe宣布清静更新，修复Bridge CC等8款产品中的多个清静误差，其中包括Bridge CC中的远程代码执行误差（堆溢出CVE-2019-7130和越界写CVE-2019-7132）、Experience Manager Forms中的信息泄露误差（CVE-2019-7129（XSS））、InDesign中的恣意代码执行误差（CVE-2019-7107、CVE-2019-7105和CVE-2019-7106）等。完整误差列表请参考以下链接。

原文链接：

https://www.zdnet.com/article/adobe-patch-update-squashes-critical-code-execution-bugs/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

WPA3也不清静？Dragonblood误差可破解Wi-Fi密码；ICS恶意软件Triton卷土重来；新恶意软件TajMahal

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

WPA3也不清静 ？Dragonblood误差可破解Wi-Fi密码；ICS恶意软件Triton卷土重来；新恶意软件TajMahal

7*24小时服务热线

WPA3也不清静？Dragonblood误差可破解Wi-Fi密码；ICS恶意软件Triton卷土重来；新恶意软件TajMahal