首页 > 清静研究 > 清静转达 > 清静简讯

GandCrab v5.2免含混密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个政府机构

宣布时间 2019-06-18

1、Bitdefender宣布GandCrab v5.2的解密工具

清静厂商Bitdefender与欧洲刑警组织、DIICOT、FBI及大都会警员局团结宣布了勒索软件GandCrab最新版本的解密器。该解密器适用于GandCrab v5.0到5.2之间的所有版本，可在Bitdefender Labs和No More Ransom官网上下载。鉴于GandCrab开发者已经跑路，可以确认GandCrab v5.2是该勒索软件的最后一个版本，这也意味着现在所有版本的GandCrab都有解密器可用。据预计，自2018年1月首次泛起以来，GandCrab已熏染了凌驾150万Windows用户。

原文链接：https://cyware.com/news/researchers-unleash-free-decryption-tool-for-all-version-of-gandcrab-ransomware-0273a19f

2、微软宣布忠言：针对Azure Exim服务器的蠕虫攻击

6月15日微软清静应急响应中心（MSRC）忠言针对Azure平台Exim服务器的活跃Linux蠕虫攻击。凭证Azure事务响应司理JR Aquino的说法，MSRC确认检测到针对Linux Exim邮件服务器（版本4.87到4.91）的蠕虫攻击，该蠕虫主要使用RCE误差（CVE-2019-10149）。为了阻止蠕虫通过Azure服务器发送垃圾邮件，微软对服务器的出站电子邮件规则添加了新的限制，该限制可以缓解蠕虫的熏染功效，但这并不料味着保存误差的Azure服务器受到�；�，微软强烈建议所有Azure用户将已装置的Exim邮件服务器升级到版本4.92。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-about-worm-attacking-exim-servers-on-azure/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程

美国政府问责办公室（GAO）的新报告指出，2017年Equifax的数据泄露事务影响了多个政府机构的在线身份验证流程。受影响的机构包括医疗包管和医疗津贴服务中心（CMS）、社会包管治理局（SSA）、美国邮政服务（USPS）和退伍武士事务部（VA）。美国公民在这些政府机构官网申请福利时，依赖于Equifax等信用报告机构（CRA）提供的数据作为申请人身份的证实，由于黑客也拥有这些数据，使得这一历程不再可信。2017年美国国家标准与手艺研究院（NIST）建议用其他解决计划替换基于CRA的在线身份证实，但GAO发明上述机构仍在使用旧的CRA数据库举行在线身份识别验证。

原文链接：https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、澳大利亚天主教大学遭垂纶攻击，员工凭证被窃

澳大利亚天主教大学遭到垂纶攻击，导致员工的小我私家信息被窃。该大学证实，5月22日部分员工的电子邮件账户和大学系统遭到黑客入侵，员工邮箱账户中的日历、银行账户信息等被窃。该大学已通知澳大利亚信息专员办公室，并且要求受影响的员工重置密码。这是一个月内澳大利亚爆发的第二起大学数据泄露事务，上一起是澳大利亚国立大学泄露了19年的员工和学生信息。

原文链接：https://cyware.com/news/australian-catholic-university-suffers-data-breach-impacting-the-personal-details-of-its-staff-9c97875a

5、英国慈善机构Mermaids意外泄露1100多封敏感邮件

凭证《星期日泰晤士报》的报道，英国慈善机构Mermaids意外泄露1100多封敏感电子邮件。这些邮件是2016年至2017年时代慈善机构主管与受托客户的往来邮件，邮件泄露了联系人的姓名、地点、电话号码以及向慈善机构追求资助的弱势青少年的敏感信息。这些资料被上传到网站上，只需输入该机构的英国慈善机构编号即可会见。在接到报告后，Mermaids已从网裳佚了这些内容。

原文链接：https://www.zdnet.com/article/mermaids-transgender-charity-apologizes-for-data-breach/

6、Netflix披露Linux内核中的多个DoS误差

Netflix研究职员Jonathan Looney发明三个Linux误差，这些误差与内核处置惩罚TCP的方法有关，远程攻击者可使用这些误差触发kernel panic和DoS。凭证Red Hat的说法，SACK Panic误差（CVE-2019-11477）被分派为CVSS3 7.5分，另外两个误差（CVE-2019-11478和CVE- 2019-11479）被分派为中危误差。其中SACK Panic误差影响了Linux内核2.6.29及更高版本，可通过在TCP MSS较小的TCP毗连上发送特制SACK序列触发整数溢出。另外两个误差影响了所有的Linux版本。

原文链接：https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

GandCrab v5.2免含混密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个政府机构

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

GandCrab v5.2免含混密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个政府机构

7*24小时服务热线

GandCrab v5.2免含混密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个政府机构