首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯ISP Beeline 870万客户数据泄露；D-Link体现不会修复路由器RCE；HildaCrypt开发者宣布解密密钥

宣布时间 2019-10-08

1.荷兰NCSC体现新的DNS传输协议将使DNS监控重大化

荷兰国家网络清静中心（NCSC）在一份报告中体现新的DNS传输协议将使DNS监控越发重大化和越发难题。NCSC诠释称，新的DNS传输协议使监控或修改DNS请求变得越发难题，这关于当今不受信托的网络是有益的。同时越来越多地接纳新的DNS传输协议，例如基于TLS的DNS协议（DoT）和基于HTTPS的DNS协议（DoH）可能使组织的清静控制失效，这会导致内部资源命名袒露或毗连断开等负面影响。这些负面影响很难在网络级别缓解，并且需要在DNS基础设施和单个装备上缓解。Google和Mozilla都在近期为其浏览器（Chrome和Firefox）举行DoH测试。

原文链接：

https://english.ncsc.nl/publications/factsheets/2019/oktober/2/factsheet-dns-monitoring-will-get-harder

2.黑客仍在使用一年前修复的Drupalgeddon2误差分发恶意软件

研究职员发明攻击者仍在起劲使用一年前修复的Drupalgeddon2误差分发恶意软件。该误差的CVE编号为CVE-2018-7600，影响了Drupal版本6、7和8，并已于2018年3月被修复。Akamai清静研究员Larry W. Cashdollar发明该误差仍然是最近视察到的恶意运动的目的，攻击者试图使用该误差在未打补丁的系统上运行嵌入在.gif文件中的恶意代码。该攻击运动似乎主要针对高着名度的网站，并且没有针对特定的行业。该运动分发的恶意软件可扫描外地文件中的凭证、替换外地.htaccess文件、扫描MySQL my.cnf设置文件、执行远程文件、上传文件以及启动Web Shell等。

原文链接：

https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware

3.StreetEasy和Sephora泄露的数据已被HIBP网站收录

HIBP已经收录了StreetEasy和Sephora数据泄露中的失贼数据，用户可以在该网站上检查其信息是否已泄露。凭证HIBP的说法，StreetEasy在2016年6月遭到数据泄露，共有近100万用户受到影响，泄露的信息包括电子邮件地点、姓名、密码和用户名。HIBP还体现Sephora Southeast Asia在2017年1月遭到数据泄露，有78万名客户的数据被盗，包括客户的生日、电子邮件地点、种族、性别、姓名和身体特征等信息。这两次事务中的数据都已在暗网论坛上出售。

原文链接：

https://www.bleepingcomputer.com/news/security/check-if-you-are-in-the-sephora-and-streeteasy-data-breaches/

4.勒索软件HildaCrypt开发者宣布其主解密密钥

勒索软件HildaCrypt的开发者已决议宣布其主解密密钥，使用该密钥可建设解密器，从而资助受害者恢复其文件。本周研究职员GrujaRS发明了一个新的勒索软件变种并将其识别为STOP，但该勒索软件的开发者联系了研究职员并体现它现实上是HildaCrypt变种。该开发者体现该勒索软件只是出于娱乐目的，并宣布了主解密密钥。Michael Gillespie研究团队确认了主解密密钥的正当性，并宣布相识密器。

原文链接：
https://www.bleepingcomputer.com/news/security/hildacrypt-ransomware-developer-releases-decryption-keys/

5.俄罗斯互联网服务提供商Beeline870万客户数据泄露

凭证俄罗斯媒体的报道，来自俄罗斯互联网服务提供商Beeline的870万名客户数据正在网上出售和共享。这些数据包括详细的小我私家信息，如姓名、地点、手机号码和家庭电话号码等。Beeline确认了这一事务，并体现数据泄露爆发在2017年，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。其时Beeline找到了数据泄露的责任人，但未果真此事务。这些数据已经被在网上共享，包括在Telegram频道上共享。

原文链接：
https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

6.D-Link体现不会修复近期披露的路由器RCE误差

Fortinet研究职员披露了影响一系列D-Link路由器的RCE误差，但D-Link体现将不会修复该误差。凭证研究职员Thanh Nguyen Nguyen的说法，该误差（CVE-2019-16920）于2019年9月被发明，属于未经身份验证的下令注入误差，该误差影响了DIR-655、DIR-866L、DIR-652和DHP-1565产品系列中的D-Link固件。该误差的CVSS v3.1基天职数为9.8，CVSS v2.0基天职数为10.0。D-Link体现由于产品已抵达生命周期（EOL），因此不会宣布修复补丁。

原文链接：

https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

俄罗斯ISP Beeline 870万客户数据泄露；D-Link体现不会修复路由器RCE；HildaCrypt开发者宣布解密密钥

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

俄罗斯ISP Beeline 870万客户数据泄露；D-Link体现不会修复路由器RCE；HildaCrypt开发者宣布解密密钥

7*24小时服务热线

俄罗斯ISP Beeline 870万客户数据泄露；D-Link体现不会修复路由器RCE；HildaCrypt开发者宣布解密密钥