首页 > 清静研究 > 清静转达 > 清静简讯

Sophos紧迫修复防火墙中的SQL注入0day；黑客出售汇医慧影COVID-19 AI辅助检测手艺的源代码

宣布时间 2020-04-27

1.Sophos紧迫修复防火墙中的SQL注入0day，已被野外使用

尊龙凯时·(中国区)人生就是搏!

网络清静公司Sophos于周六宣布了紧迫补丁以修复已经被野外使用的SQL注入0day，该误差影响了其XG Firewall产品。4月22日晚，Sophos公司发明黑客使用XG Firewall中的SQL注入误差窃取了该装备中的数据，包括防火墙装备治理员账户、防火墙门户网站治理员账户和远程会见装备账户中的的用户名和哈希密码。该公司体现此次更新已经修复了该SQL注入误差，并且新加了特殊提醒功效使客户知道其装备是否受到了威胁。

原文链接：

https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/

2.黑客出售汇医慧影COVID-19 AI辅助检测手艺的源代码

尊龙凯时·(中国区)人生就是搏!

数据泄露通知公司Cyble研究职员发明，现在黑客正在出售汇医慧影COVID-19 AI辅助检测手艺的源代码和实验数据。据悉，汇医慧影正在与华为相助，开发一种基于AI的COVID-19检测系统，该系统可以从胸部CT的DICOM图像检测是否保存熏染症状�；阋交塾罢悦吭�50000美元的价钱出售该系统。而黑客声称其已获得COVID-19检测手艺源代码以及验数据，并以4比特币的价钱向外出售。被盗数据包括用户信息（1.5 MB）、手艺和源代码（1GB）、Covid-19实验相关内容（150 MB）。

原文链接：

https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html

3.威士忌拍卖网站WhiskyAuctioneer被攻击致拍卖无限延期

尊龙凯时·(中国区)人生就是搏!

英国威士忌拍卖网站WhiskyAuctioneer于4月21日22：30宣布其遭到了恶意攻击，拍卖运动被无限延期。该事务爆发于4月20日，竞拍运动本该7点竣事，但由于网站异常，运动被延期了48小时。之后，该网站发明其网站和数据库遭到了有针对性且重大的恶意攻击。现在，该网站一直处于脱机维护状态，并体现拍卖运动将会被无限延期。

原文链接：

https://www.theguardian.com/technology/2020/apr/25/online-auction-of-record-breaking-whisky-collection-hit-by-cyber-attack

4.新文字炸弹使用信德语，可导致iOS和mac OS装备瓦解

尊龙凯时·(中国区)人生就是搏!

Graham Cluley发明，最近新出了一种包括信德语字符的文字炸弹，受害者审查包括该文字炸弹的文本时，会导致iOS和mac OS装备瓦解。信德语是巴基斯坦使用的官方语言之一，可是macOS和iOS无法识别该语言编写的Unicode符号，导致操作系统无法正常运行。该问题最早是在上周四被发明的，被称作CapturetheFlag，并已经在Twitter上撒播开来。Cluley指出，重新启动装备可以解决此问题。Apple装备在已往也有类似问题，2013年阿拉伯语字符、2018年南印度的人泰卢固语都可以使Mac和iPhone瓦解。

原文链接：

https://threatpost.com/apple-text-bomb-crashes-iphones-message-notifications/155144/

5.TrickBot团伙在新垂纶攻击中分发BazarBackdoor后门

尊龙凯时·(中国区)人生就是搏!

研究职员发明TrickBot团伙正在使用新垂纶攻击分发BazarBackdoor后门，以破损并获得企业网络的完全会见权限。攻击者首先以客户投诉、COVID-19主题人为报告等信息为诱饵，诱使受害者翻开伪装成Word文档、Excel电子表格或PDF的后门加载程序BazaLoader。之后，BazarLoader通过Emercoin疏散式DNS剖析服务来剖析使用 bazar域的种种主机名。剖析到C2 IP地点后，加载程序首先毗连到一个C2并执行注册，再使用另一个C2请求下载XOR加密的BazarBackdoor，建设后门。

原文链接：

https://www.bleepingcomputer.com/news/security/bazarbackdoor-trickbot-gang-s-new-stealthy-network-hacking-malware/

6.Facebook 1400多个用户成为特工软件Pegasus目的

尊龙凯时·(中国区)人生就是搏!

Facebook对以色列NSO Group提起诉讼，指控其使用特工软件Pegasus针对1400多个用户。事务爆发在2019年春季，NSO Group使用了WhatsApp VoIP功效中的误差（ CVE-2019-3568）植入了特工软件Pegasus，对WhatsApp用户提倡了至少720次攻击。此次事务的受害者为1400多名用户，其中包括记者、人权运动家、政治异议人士、外交官、状师和政府官员。今年4月，NSO Group提出了申诉，理由是该公司为外国企业，加州法院没有统领权来主持此案，但Facebook执法团队却阻挡这一说法，体现NSO Group不应该被宽免。

原文链接：

https://securityaffairs.co/wordpress/102260/laws-and-regulations/facebook-nso-group-lawsuit.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Sophos紧迫修复防火墙中的SQL注入0day；黑客出售汇医慧影COVID-19 AI辅助检测手艺的源代码

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Sophos紧迫修复防火墙中的SQL注入0day；黑客出售汇医慧影COVID-19 AI辅助检测手艺的源代码

7*24小时服务热线

Sophos紧迫修复防火墙中的SQL注入0day；黑客出售汇医慧影COVID-19 AI辅助检测手艺的源代码