首页 > 清静研究 > 清静转达 > 清静简讯

Area1报告俄罗斯通过Exim中误差滋扰美国大��；Naval Dome发明自2月以来针对航运的攻击激增400%

宣布时间 2020-06-09

1.Area1宣布报告，俄罗斯通过Exim署理(MTA)中误差滋扰美国大选

尊龙凯时·(中国区)人生就是搏!

Area1宣布报告，体现俄罗斯通过Exim署理(MTA)中误差滋扰美国大选。美国网络清静咨询忠言称，自2019年8月以来，与俄罗斯军方有关的黑客一直在使用美国Exim邮件传输署理(MTA)软件中的误差(CVE-2019-10149)。该误差可以影响Exim的4.87到4.91版本，使用它可以增添特权用户、禁用网络清静设置、提倡BEC垂纶运动等。而现已确定2018年美国大选中至少44名候选人使用了Exim服务器，而2020年美国大选至少50名候选人使用Exim服务器。因此，Area1确信2020年选举中的现任候选人在2018年选举到2019年2月之间一定会受到CVE-2019-10149的影响。

原文链接：

https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf

2.Bolster宣布2020年第一季度网络垂纶和在线诓骗报告

尊龙凯时·(中国区)人生就是搏!

防诓骗公司Bolster宣布了2020年第一季度网络垂纶和在线诓骗报告，发明与COVID-19相关的诓骗网站激增。在2020年第一季度，Bolster总共检测到854441个网络垂纶和诈骗网站和约莫400万个可疑网站，其中约30％与COVID-19有关。除此之外，此类网站的增添量也在一直增添，从一月份天天3142个新的网页增添到三月份8342个网页，直到3月19日抵达巅峰，一天内建设了凌驾25000个新的网页。SaaS和电信行业是受网络垂纶诈骗影响最大的行业，其次是金融、零售和流媒体行业。Bolster还发明了多个诈骗网站售卖伪造的COVID-19加密钱币和加密钱包，其目的是窃取数据以用于未来的网络垂纶、恶意软件分发和窃取凭证。

原文链接：

https://www.businesswire.com/news/home/20200513005152/en/Bolster%E2%80%99s-Q1-2020-State-Phishing-Online-Fraud

3.Naval Dome发明，自2月以来针对航运的黑客攻击激增400%

尊龙凯时·(中国区)人生就是搏!

以色列海上网络清静专家Naval Dome称，自2020年2月以来，针对航运的黑客攻击激增了400%。该公司以为COVID-19使得海上能源部分比以前更容易受到网络攻击，同时使恶意软件、勒索软件和垂纶邮件激增。Naval Dome的CEO Itai Sela体现，由于Covid-19导致的社交限制和隔离步伐，迫使原始装备制造商（OEM）、手艺职员和供应商将原本自力的辖档同接到Internet上，OEM手艺职员无法到船只和钻机上升级OT系统，这些都导致该行业更易于被攻击。

原文链接：

https://www.offshore-energy.biz/naval-dome-400-increase-in-attempted-hacks-since-february-2020/

4.WordPress插件PageLayer保存误差，影响凌驾20万个网站

尊龙凯时·(中国区)人生就是搏!

Wordfence团队发明WordPress插件PageLayer保存两个误差，可能会影响凌驾20万个网站。第一个误差的CVSS的评分为7.4，该误差的保存是由于插件的AJAX端点只是通过一个身份验证的会话检查请求是否来自 /wp-admin，而不检查发送请求的用户的权限，因此任何会见权限的用户都可以执行任何操作，该误差可被使用删除内容或向现有页面注入恶意内容。第二个误差的CVSS评分为8.8分，是由于缺少CSRF�；�，黑客可以使用该误差向站点页面注入恶意代码。现在，开发职员已经宣布了清静补丁以对误差举行修复。

原文链接：

https://latesthackingnews.com/2020/06/07/pagelayer-wordpress-plugin-vulnerabilities-risked-over-200k-websites/

5.黑客使用网络垂纶攻击德国小我私家防护装备供应链

尊龙凯时·(中国区)人生就是搏!

IBM X-Force研究职员宣布报告体现，黑客正在使用网络垂纶攻击一家德国公司的高层治理职员，该公司的主要事情是采购小我私家防护装备（PPE），现在黑客已试图窃取100多位高管的凭证。3月30日，德国政府与该国大型公司举行聚会，要求其协助德国购置PPE之后，袭击就最先了。统一天，这些大型公司中的一个公司的高管收到了来自俄罗斯IP地点的网络垂纶攻击。受害者中泰半为目的公司中与运营、财务和采购相关的高管，另一半属于该公司的相助公司的高管。据视察，黑客使用嵌入式超链接，将受害者重定向到伪装成Microsoft登录表单的网络垂纶登录页面，并将网络到的数据发送到多个Yandex电子邮件帐户。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-are-attacking-the-german-ppe-supply-chain/

6.新的网络垂纶运动通过StackBlitz工具托管垂纶页面

尊龙凯时·(中国区)人生就是搏!

Zscaler ThreatLabz团队发明，现在保存多种使用StackBlitz工具的网络垂纶运动，黑客使用了预指导库功效将托管的网页从服务器端直接过渡到客户端。在第一种垂纶运动中，黑客伪装成医疗卫生组织，通过OneDrive共享服务发送文档，用户一旦点击下载链接，就会被重定向到Outlook垂纶页面。在另一种垂纶运动中，垂纶邮件中的链接指向一个网页，并包括一条新闻说明您收到了带有相关文档下载链接的共享文档，用户单击下载链接后便会被重定向到OneDrive网络垂纶网页。

原文链接：

https://www.zscaler.com/blogs/research/new-campaign-abusing-stackblitz-tool-host-phishing-pages

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Area1报告俄罗斯通过Exim中误差滋扰美国大��；Naval Dome发明自2月以来针对航运的攻击激增400%

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Area1报告俄罗斯通过Exim中误差滋扰美国大��；Naval Dome发明自2月以来针对航运的攻击激增400%

7*24小时服务热线

Area1报告俄罗斯通过Exim中误差滋扰美国大��；Naval Dome发明自2月以来针对航运的攻击激增400%