首页 > 清静研究 > 清静转达 > 清静简讯

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大宗QNAP NAS装备熏染恶意软件QSnatch

宣布时间 2019-11-01

1、财产500强公司的2100万被盗凭证在暗网出售

ImmuniWeb在一份报告中体现暗网中保存凌驾2100万个从财产500强公司偷窃的凭证，其中大大都来自于科技公司，但该名单也包括金融、医疗、能源、电信、零售、工业、运输、航空航天及国防领域的企业。并不是所有的被盗凭证都是新的，研究职员称约1600万个凭证是在已往12个月内被盗的。95%的凭证包括未加密的或是由攻击者破解的明文密码。只管被盗凭证的总数达2100万，但只有490万是不重复的，这批注大宗用户在使用相同或相似的密码。

原文链接：

https://www.bleepingcomputer.com/news/security/21-million-logins-for-top-500-firms-offered-on-the-dark-web/

2、零售商Bed Bath＆Beyond约1%客户信息被盗

尊龙凯时·(中国区)人生就是搏!

美国零售商Bed Bath＆Beyond在周二提交给证券生意委员会（SEC）的报告中透露，未经授权的攻击者从其系统中窃取了部分客户的登录信息，包括电子邮件和密码。受该事务影响的用户数目较少，不到Bed Bath＆Beyond在线客户帐户的1％。该公司没有透露更多细节，但指出客户的信用卡数据不受影响。

原文链接：

https://www.bleepingcomputer.com/news/security/bed-bath-and-beyond-discloses-customer-login-credentials-breach/

3、Emsisoft宣布勒索软件Paradise的解密工具

Emsisoft宣布勒索软件Paradise的解密工具，可以资助受害者免含混密文件。该解密器最早可支持2017年的Paradise版本，但并非所有的Paradise变体都可解密。该解密器支持的扩展名包括.2ksys19、.p3rf0rm4、.prt、.exploit、.immortal、.Recognizer、.sambo、.paradise、.FC及.sev。用户可从Emsisoft官网上下载该解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-decryptor-gets-your-files-back-for-free/

4、僵尸网络Gafgyt DDoS攻击Valve游戏服务器

尊龙凯时·(中国区)人生就是搏!

僵尸网络Gafgyt的新变体正在起劲熏染Zyxel、华为路由器及具有Realtek RTL81xx芯片组的装备，针对Valve的游戏服务器提倡DDoS攻击。该变体加入了三个已知的RCE误差使用，包括ZYXEL P660HN-T1A误差（CVE-2017-18368）、华为HG532误差（CVE-2017-17215）和Realtek RTL81XX芯片组误差（CVE-2014-8361）。研究职员体现在Shodan上可搜索到3.2万台易受攻击的装备。该变体可通过VSE下令攻击运行Valve Source引擎的游戏服务器，可能受影响的游戏包括半条命和团队要塞2。

原文链接：
https://www.bleepingcomputer.com/news/security/new-gafgyt-variant-recruits-routers-to-ddos-servers-for-valve-games/

5、大宗QNAP NAS装备熏染恶意软件QSnatch

尊龙凯时·(中国区)人生就是搏!

黑客正在使用新恶意软件QSnatch熏染台湾供应商QNAP的NAS装备，仅在德国就报告了7000多起熏染，而该恶意软件仍在撒播。芬兰国家网络清静中心（NCSC-FI）在上周也忠言了该恶意软件，现在尚未发明这种新威胁怎样撒播和熏染QNAP NAS系统，但一旦获得对装备的会见权限，QSnatch就会进入固件并获得长期性。现在唯一确认能删除QSnatch的要领是对NAS装备举行完全出厂重置。

原文链接：
https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

6、Rittal冷却系统身份验证绕过及硬编码凭证误差

尊龙凯时·(中国区)人生就是搏!

工业网络清静公司Applied Risk在德国Rittal制造的SK 3232系列冷却器中发明两个与身份验证有关的严重误差。Rittal是Friedhelm Loh Group的子公司，专学生产用于工业情形和数据中心的机柜系统。该款冷却器专为液体冷却套件（LCP）和机房空调（CRAC）等设计。第一个误差（CVE-2019-13549）使攻击者可以通过导航到特定URI来绕过身份验证并会见要害功效。第二个误差（CVE-2019-13553）则与硬编码凭证有关。凭证CISA的通告，这些误差都可以远程使用，而受影响的系统被普遍用于全球的IT、能源、要害制造、通讯和商业设施领域。Applied Risk体现已于2019年1月向该供应商报告了误差，但未收到任何回应，误差仍未修复。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-found-rittal-cooling-system

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大宗QNAP NAS装备熏染恶意软件QSnatch

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大宗QNAP NAS装备熏染恶意软件QSnatch

7*24小时服务热线

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大宗QNAP NAS装备熏染恶意软件QSnatch