首页 > 清静研究 > 清静转达 > 清静简讯

PAN OS保存CVSSv3评分10的身份验证绕过误差，可绕过防火墙；黑客泄露巴西总统及20万公务员小我私家信息

宣布时间 2020-06-30

1.PAN OS保存CVSSv3评分10的身份验证绕过误差，可绕过防火墙

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks披露了一个重大误差（CVE-2020-2021），该误差可使黑客绕过防火墙和其公司VPN产品的身份验证。该误差是在CVSSv3严重品级中获得10分的有数误差之一，既不需要高级手艺手艺，又可以通过Internet举行远程使用。黑客可以使用该误差更改PAN OS的设置和功效，来实现攻击。美国网络司令部则要求所有受CVE-2020-2021影响的装备连忙修复该误差，并体现外国的APT组织可能很快就会实验使用该误差提倡攻击。

原文链接：

https://www.zdnet.com/article/us-cyber-command-says-foreign-hackers-will-most-likely-exploit-new-pan-os-security-bug/

2.黑客泄露巴西总统及20万公务员小我私家信息，警方仍在视察中

尊龙凯时·(中国区)人生就是搏!

黑客组织Anonymous Brazil声称，巴西总统博尔索纳罗和他的儿子，以及多名部长的小我私家详细信息已经泄露，随后巴西联邦警员对此事务睁开了视察。视察发明，除了在网上走漏的信息外，该黑客组织还偷取了凌驾20万名武士和政府官员的数据。为偷守信息，黑客攻击了多个州的大学、市政厅和市议会系统，仅在南里奥格兰德州，就有90多个机构遭到攻击。现在，警方对此事仍在视察中。

原文链接：

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/

3.Snyk宣布报告，开源软件包中的新误差比去年下降了20％

尊龙凯时·(中国区)人生就是搏!

Snyk宣布报告体现，今年开源软件包中的新误差数目比去年下降了20％。该报告对那些影响了使用开源库组织的整体清静性的误差和6个主流的生态系统举行了研究。研究发明，在2019年，新误差镌汰了近20％；跨站剧本误差依然是是最常见的误差；常见Linux刊行版中报告的新误差批注，需要周全监视容器映像中的新误差；在大大都生态系统中，SQL注入误差数目有所降低，使用PHP的误差却有所增添。

原文链接：

https://www.helpnetsecurity.com/2020/06/29/vulnerabilities-open-source-packages/

4.攻击德州TxDOT的勒索软件为Ransom X，主要针对政府和企业

尊龙凯时·(中国区)人生就是搏!

经视察，攻击了得克萨斯州法院和得克萨斯州交通运输部（TxDOT）的勒索软件为Ransom X，其主要针对政府和企业。研究职员通过对Ransom X样本的研究，发明其可以将终止与清静软件、数据库服务器、MSP软件、远程会见工具和邮件服务器有关的289个历程，它还可以绕过种种Windows系统文件夹以及使用了包括.ani、.cab和.cpl在内的数十个扩展名的所有文件。通过绕过这些文件夹，攻击者可以加密盘算机，同时也可以攻击网络上的其他盘算机，而不必担心其工具被加密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-ransom-x-ransomware-used-in-texas-txdot-cyberattack/

5.鹰眼回归，APT30通过马来西亚政府聚会邮件分发新后门

尊龙凯时·(中国区)人生就是搏!

研究职员发明APT30的后门新样本，包括BACKSPACE和NETEAGLE后门，并通过马来西亚政府聚会邮件举行分发。第一个后门的恶意样本被写入了Microsoft Office模板文件夹，并以马来西亚政府聚会议程为主题，通过邮件举行分发。第二个后门的样本被放在启动文件夹下，文件在系统重新启动后运行。除此之外，研究职员还发明了RHttpCtrl后门和RCtrl后门。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/eagle-eye-is-back-apt30/

6.针对纸质投票的可扩展侧信道攻击可窃取选民隐私

尊龙凯时·(中国区)人生就是搏!

研究职员发明针对纸质投票的可扩展侧信道攻击，可使用其窃取选民隐私。研究职员基于Arduino开发板和麦克风构建了一种装备，该装备能够高精度地对木桌上标记的位置举行三角丈量，通过这种方法可以获得选民在选票上做出选择的标记。之后通过面部识别来举行增补攻击，即在投票站中装置摄像机，以自动检测脱离投票站的职员。团结这两种要领，将针对纸质投票举行完全自动化的攻击。

原文链接：

https://ieeexplore.ieee.org/abstract/document/8806759/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

PAN OS保存CVSSv3评分10的身份验证绕过误差，可绕过防火墙；黑客泄露巴西总统及20万公务员小我私家信息

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

PAN OS保存CVSSv3评分10的身份验证绕过误差，可绕过防火墙 ；黑客泄露巴西总统及20万公务员小我私家信息

7*24小时服务热线

PAN OS保存CVSSv3评分10的身份验证绕过误差，可绕过防火墙；黑客泄露巴西总统及20万公务员小我私家信息