首页 > 清静研究 > 清静转达 > 清静简讯

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0

宣布时间 2019-10-22

1、Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码

Avast披露其内部网络遭黑客入侵，攻击者的目的似乎在于向CCleaner中注入恶意代码（类似于2017年的攻击）。Avast专家于9月23日发明了这一攻击事务，黑客通过入侵一个暂时VPN账户会见了公司的内部网络，该账户没有域治理员权限，但黑客乐成举行了提权。对攻击者使用的外部IP的剖析显示，攻击者早在5月14日就一直试图通过VPN来会见内网。Avast对攻击运动举行了监控，直到10月15日才关闭该暂时VPN账户。现在尚无法确认该攻击是否与2017年爆发的攻击保存关联。Avast在对CCleaner举行审查之后重新宣布了更新。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

2、Autoclerk数据库意外在网上袒露179GB游客数据

尊龙凯时·(中国区)人生就是搏!

旅馆预订治理系统Autoclerk的一个Elasticsearch数据库在网上袒露了179GB游客数据，其中包括部分美国政府和军事职员的敏感信息。vpnMentor的研究职员Noam Rotem和Ran Locar发明了这一事务，凭证他们的报告，袒露的数据库由Amazon Web Servers托管，其存储的信息包括未加密的登录凭证、姓名、出生日期、家庭住址、电话号码、旅行日期和用度以及部分信用卡信息等，关于某些游客，还包括他们的入住时间和房间号。研究职员体现数据库中袒露的平台之一是美国政府、军方和领土清静部（DHS）的承包商，该承包商认真治理美国政府和军事职员的旅行安排。

原文链接：

https://threatpost.com/government-military-personnel-data-leaked/149386/

3、俄罗斯Turla APT使用伊朗基础设施瞄准35个国家

俄罗斯APT组织Turla被发明入侵伊朗APT34的基础设施，使用其Neuron和Nautilus工具瞄准中东地区的目的。凭证美国国家清静局（NSA）和英国国家网络清静中心（NCSC）的数据，至少有35个国家已成为该组织的攻击目的，其中大大都位于中东，在已往18个月中至少有20个国家受到攻击。在2017年和2018年，Turla被发明在使用自己的工具Snake rootkit的同时还使用了Neuron和Nautilus。该组织自2008年以来一直活跃，并且主要针对军事机构、政府部分、科学组织和大学等目的。

原文链接：

https://www.zdnet.com/article/russian-apt-turla-targets-35-countries-on-the-back-of-iranian-infrastructure/

4、研究职员发明使用Alexa和Google Home窃听用户的新要领

尊龙凯时·(中国区)人生就是搏!

研究职员发明攻击者可以使用Alexa和Google Home智能音箱来监视用户的新要领，攻击者不但可以窃听用户，甚至还可以通过语音垂纶窃取用户的密码。凭证SRLabs的报告，该问题保存于开发职员为装备建设的扩展功效APP中，包括Skills for Alexa和Actions on Google Home。通过这些APP提供应第三方的标准开发接口，SRLabs研究职员发明了两种可以破损用户隐私的要领，一种是请求并网络小我私家数据（包括密码），另一种是在用户以为智能音箱没有收听之后举行窃听。

原文链接：
https://threatpost.com/new-way-found-to-use-alexa-google-to-voice-phish-and-eavesdrop-on-users/149352/

5、研究团队发明针对MSSQL v11和v12的后门skip-2.0

尊龙凯时·(中国区)人生就是搏!

ESET研究团队发明针对MSSQL v11和v12的新后门skip-2.0。ESET体现skip-2.0修改了用于处置惩罚身份验证的MSSQL函数，其想法是建设一个“魔术密码”，若是在任何身份验证会话中输入“魔术密码”，则将自动授予该用户会见权限，同时阻止执行正常的日志纪录和审核功效，从而有用地在服务器内部建设虚伪会话。凭证ESET，skip-2.0仅适用于MSSQL v12和v11服务器。只管MSSQL Server 12（2014年宣布）不是最新版本，它也是最常用的版本。ESET将该后门与APT组织Winnti Group举行关联。

原文链接：
https://www.zdnet.com/article/researchers-find-stealthy-mssql-server-backdoor-developed-by-chinese-cyberspies/

6、McAfee宣布Sodinokibi攻击手艺及战略的剖析报告

尊龙凯时·(中国区)人生就是搏!

McAfee研究职员通过蜜罐跟踪了勒索软件Sodinokibi的相关TTP及运动。研究职员指出三个子团伙（Group 1、子团伙#34和#19）均使用大宗端口扫描工具来查找可会见的RDP服务器，然后使用带有自界说密码列表的NLBrute RDP暴力破解工具来获得服务器的会见权限，并在网络中横向撒播。#34和#19的战略越发成熟，包括使用定制的Mimikatz批处置惩罚文件窃取网络凭证、自界说剧本删除Windows事务审查器日志以及建设隐藏用户等。#34还会释放MinerGate和XMRig等挖矿木马。

原文链接：

https://www.bleepingcomputer.com/news/security/tools-and-tactics-of-the-sodinokibi-ransomware-distributors/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0

7*24小时服务热线

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0