首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；CenturyLink意外袒露280万条客户纪录

宣布时间 2019-10-21

1、研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差

Github首席清静工程师Nico Waisman发明Linux rtlwifi驱动程序中保存一个具有4年历史的严重误差（CVE-2019-17666），攻击者可使用该误差入侵易受攻击的系统。rtlwifi驱动程序用于允许Realtek Wi-Fi�？橛隠inux系统举行通讯，攻击者可能使用长度不准确的数据包触发缓冲区溢出，使得Linux崩�；蚴窃冻讨葱写�。据称该误差影响了Linux版本5.3.6，该问题自从2015年以来就一直保存。Linux内核团队已经开发了一个正在修订的修复补丁，但该补丁尚未包括在Linux内核中。

原文链接：

https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、黑客通过虚伪插件updrat123入侵WordPress网站

尊龙凯时·(中国区)人生就是搏!

Sucuri研究职员发明黑客使用虚伪的WordPress插件来充当后门程序，向目的网站上传Web Shell及暴力破解剧本。该插件被命名为Initiatorseo或updrat123，其克隆了正当插件UpdraftPlus的功效。该虚伪插件默认不会显示，但攻击者可通过带有自界说参数（例如initiationactivity或testingkey）的GET请求会见该插件。使用该后门，攻击者可通过POST请求向目的服务器上传恣意恶意文件，包括Web Shell及暴力破解剧本等。别的，受熏染的网站还可能会被用于DDoS、垃圾邮件发送等恶意运动。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-backdoor-sites-by-hiding-fake-wordpress-plugins/

3、Spelevo EK在新攻击运动中分发勒索软件Maze

nao_sec发明误差使用工具包Spelevo在一个新的恶意运动中使用勒索软件Maze熏染受害者。Maze是勒索软件Chacha的变种，其最初于5月份被Malwarebytes清静研究员Jér?me Segura发明。在新的攻击运动中，Spelevo EK实验使用Flash Player误差（CVE-2018-15982）在受熏染的系统上装置Maze，该误差影响了Flash Player版本31.0.0.153/31.0.0.108及更早版本。Maze会扫描用户的文档、照片、数据库等文件并使用RSA算法和ChaCha20流加密器举行加密。现在尚没有Maze的免含混密器宣布。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-now-delivered-by-spelevo-exploit-kit/

4、研究团队宣布勒索软件STOP 148个变种的解密工具

尊龙凯时·(中国区)人生就是搏!

Emsisoft和Michael Gillespie宣布勒索软件STOP的解密器，可以资助用户解密148个变种加密的文件。需要注重的是，2019年8月之后被熏染的用户无法被解密。只管云云，使用离线密钥举行解密也是有可能的，因此在这些变种上也可能获得一些乐成。STOP是目今运动最普遍的勒索软件，该勒索软件通过广告软件捆绑包分发，这些捆绑软件伪装成盗版软件、盗版游戏以及免费软件等诱使用户下载。虽然很难确定受害者简直切人数，但ID Ransomware吸收到了11.6万个与该勒索软件有关的识别请求。只管有些受害者来自美国，但大大都受害者来自欧洲、亚洲、南美和非洲，俄罗斯地区未受影响。

原文链接：
https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/

5、美国Ingredion Incorporated遭勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

美国配料供应商Ingredion Incorporated宣布最近检测到与恶意软件攻击相关的可疑运动，该公司已约请第三方专家资助其员工视察事务并恢复受影响的系统。阻止现在该公司未披露有关攻击的详细信息，并体现没有证据批注黑客会见了其客户、供应商或员工的数据。该公司还忠言称恢复某些受影响的系统将破费一些时间，并可能在与客户和供应商的生意中泛起一些延误。

原文链接：
https://securityaffairs.co/wordpress/92673/hacking/ingredion-security-incident.html

6、CenturyLink意外袒露280万条客户纪录

尊龙凯时·(中国区)人生就是搏!

研究职员发明一个拥有280万条纪录的CenturyLink客户信息数据库在网上袒露了长达10个月的时间。该数据库是一个MongoDB服务器，数据库中的信息包括客户姓名、地点、电子邮件地点和电话号码。该数据库与CenturyLink使用的第三方通知平台有关，在研究职员通知CenturyLink两天后，该数据库已获得�；�。CenturyLink在一份声明中体现，泄露的数据主要是客户的联系信息，没有财务或其它敏感信息受到损害。

原文链接：

https://www.darkreading.com/attacks-breaches/centurylink-customer-data-exposed-/d/d-id/1336123

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；CenturyLink意外袒露280万条客户纪录

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；CenturyLink意外袒露280万条客户纪录

7*24小时服务热线

研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；CenturyLink意外袒露280万条客户纪录