首页 > 清静研究 > 清静转达 > 清静简讯

F5 BIG-IP误差CVE-2020-5902已被使用，建议尽快升级；.NET Core库中误差可被使用避开杀毒软件检测

宣布时间 2020-07-06

1.F5 BIG-IP误差CVE-2020-5902已遭到使用，建议用户尽快升级

尊龙凯时·(中国区)人生就是搏!

NCC的清静研究员发明，黑客已经最先使用F5 BIG-IP中的误差（CVE-2020-5902）提倡攻击，旨在从被入侵的装备中窃取治理员密码。上周三该误差果真后，网络清静专家连忙发出有关紧迫修补此误差的警报，由于任何乐成的攻击都将使攻击者完全会见天下上最主要的IT网络。Warren称，在美国网络司令部的忠言推文宣布几小时后，他在BIG-IP蜜罐中检测到来自五个差别IP地点的恶意攻击。在共享的日志中，Warren指出了这些攻击的泉源，并可以确认它们是恶意的。

原文链接：

https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/

2..NET Core库中保存误差，可被使用避开杀毒软件的检测

尊龙凯时·(中国区)人生就是搏!

Context Information Security的PaulLa?né发明.NET Core库中保存误差，允许攻击者避开杀毒软件的检测来执行恶意代码。该误差影响了.NET Core 的最新稳固版本（3.1.x版本），是由Microsoft .NET Core库中的路径遍历误差引起的，其允许具有低特权的用户加载恶意垃圾接纳DLL。可是，攻击者需要具有一定的会见权限才华设置情形变量来使用此误差，这意味着该误差需要与现有误差团结使用。

原文链接：

https://www.bleepingcomputer.com/news/security/net-core-vulnerability-lets-attackers-evade-malware-detection/

3.KELA发明黑客在暗网出售凌驾38万英国宝马车主信息

尊龙凯时·(中国区)人生就是搏!

暗网威胁情报公司KELA体现，黑客组织KelvinSecurity Team正在暗网上出售英国384319名宝马车主的数据，包括姓名的首字母和姓氏、电子邮件、地点、车辆编号、经销商名称以及其他信息。黑客声称这些数据来自用于治理差别汽车供应商客户的呼叫中心，该数据库包括了2016年至2018年的近50万份客户纪录，也影响了其他品牌的英国车主，包括梅赛德斯、西雅特、本田和现代等。KELA体现该黑客组织在暗网上非�；钤�，仅在2020年6月就出售了16个数据库，其中包括与美国政府承包商和俄罗斯军事武器开发有关的数据。

原文链接：

https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/?web_view=true

4.DuckDuckGo未经赞成即跟踪网络用户浏览数据

尊龙凯时·(中国区)人生就是搏!

Twitter上的一名品德黑客体现，DuckDuckGo未经赞成即跟踪网络用户浏览数据。该问题始于搜素引擎在icons.duckduckgo.com的一个服务器上存储了网站的图标。因此，假设用户恰巧会见了该网站，DuckDuckGo的Android浏览器会请求其服务器将用户的浏览数据传送到该服务器，而无需询问用户。这意味着用户可以被确认其会见了某个特定网站，从而影响了他们的匿名性。现在， DuckDuckGo已解决此问题，现在可以直接从网站上获取图标。

原文链接：

https://www.hackread.com/duckduckgo-collects-user-without-browsing-data/

5.新勒索软件Try2Cry通过熏染USB闪存驱动器撒播

尊龙凯时·(中国区)人生就是搏!

G2 DATA恶意软件剖析师Karsten Hahn发明了新勒索软件Try2Cry，其正试图通过熏染USB闪存驱动器在Windows盘算机上撒播。Try2Cry是.NET勒索软件，是Hann在剖析了DNGuard代码�；すぞ呋煜难竞蠓⒚鞯目蠢账魅砑tupid家族的另一个变种。该勒索软件熏染装备后，将使用对称密钥加密算法Rijndael和硬编码加密密钥，对.doc、.ppt、.jpg、.xls、.pdf、.docx、.pptx、.xls和.xlsx文件举行加密，并在所有加密文件后附加.Try2Cry扩展名。该勒索软件还具有故障�；すπ�，在盘算机名称为DESKTOP-PQ6NSM4或IK-PC2的系统上跳过加密程序，以包管开发者在自己的装备上测试勒索软件时不会无意中锁定自己的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/try2cry-ransomware-tries-to-worm-its-way-to-other-windows-systems/

6.Sodinokibi熏染巴西电力公司Light SA，索要1400万美元赎金

尊龙凯时·(中国区)人生就是搏!

勒索软件Sodinokibi熏染了巴西电力公司Light SA，并索要1400万美元赎金。AppGate的研究职员剖析了恶意软件的样本，确认该样原来自一个名为Sodinokibi（又名REvil）的家族。付款页面托管在Tor网络上，黑客要求受害者在6月19日之前支付106870.19 XMR（Monero）的赎金，限期已到，赎金金额翻了一番(215882.8 XMR)，约莫为1400万美元。研究职员体现，整个攻击看起来很是专业，网页甚至包括谈天支持，受害者可以直接与攻击者攀谈。Sodinokibi的运作模式是RaaS，而该行动背后的组织似乎隶属于Pinchy Spider。

原文链接：

https://securityaffairs.co/wordpress/105477/cyber-crime/sodinokibi-ransomware-light-s-a.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

F5 BIG-IP误差CVE-2020-5902已被使用，建议尽快升级；.NET Core库中误差可被使用避开杀毒软件检测

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

F5 BIG-IP误差CVE-2020-5902已被使用，建议尽快升级；.NET Core库中误差可被使用避开杀毒软件检测

7*24小时服务热线

F5 BIG-IP误差CVE-2020-5902已被使用，建议尽快升级；.NET Core库中误差可被使用避开杀毒软件检测