首页 > 清静研究 > 清静转达 > 清静简讯

思科宣布多种产品的清静更新，修复代码执行误差；Ghost Squad攻击欧洲航天局(ESA)，网站暂时无法会见

宣布时间 2020-07-17

1.思科宣布多种产品的清静更新，修复代码执行误差

尊龙凯时·(中国区)人生就是搏!

思科宣布了清静更新，修复影响多个产品的误差，未经身份验证的远程攻击者可使用其中的某些误差来控制受影响系统。此次修复的较为严重的误差包括小型企业防火墙RV110W Wireless-N VPN静态默认凭证误差（CVE-2020-3330）、小型企业路由器RV110W、RV130、RV130W和RV215W治理接口远程下令执行误差（CVE-2020-3323）、RV110W、RV130、RV130W和RV215W路由器身份验证绕过误差（CVE-2020-3144）、RV110W和RV215W系列路由器恣意代码执行误差（CVE-2020-3331），以及Cisco Prime License Manager特权升级误差（CVE-2020-3140）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/15/cisco-releases-security-updates-multiple-products

2.Ghost Squad攻击欧洲航天局(ESA)，网站暂时无法会见

尊龙凯时·(中国区)人生就是搏!

黑客组织Ghost Squad Hackers攻击了欧洲航天局(ESA)，并导致其网站暂时无法会见。在此次攻击中，黑客使用服务器中的服务器端请求伪造（SSRF）远程代码执行误差，获得了对business.esa.int域的会见权并对其举行了破损。该组织成员s1ege体现，他们是黑客主义者，通�；嵋蚣そ饕宓脑倒试商岢セ�，而此次攻击纯粹是出于娱乐目的。该组织在近几年已经入侵了许多组织和政府机构，包括美军、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。

原文链接：

https://securityaffairs.co/wordpress/105918/hacktivism/european-space-agency-esa-site-defacement.html?utm_source=rss&utm_medium=rss&utm_campaign=european-space-agency-esa-site-defacement

3.欧洲泛起新型的ATM黑盒攻击，针对ProCash 2050xe ATM终端

尊龙凯时·(中国区)人生就是搏!

ATM制造商Diebold Nixdorf忠言银行，最近在欧洲发明了一种新型的ATM黑盒攻击，这是一种头奖（Jackpotting）攻击，遭到攻击的ATM 会像中了头奖的老虎机一样，一直吐泛起金。此新型攻击仅针对ProCash 2050xe ATM终端，攻击者通过USB端口毗连到装备。黑客首先破损部分结构以便进入机械内部，接下来拔掉CMD-V4分派器和专用电子装备之间的USB线，或者专用电子装备和ATM PC之间的线，并将这条线毗连到攻击者的黑盒，以发送不法下令。现在，该公司正在视察黑客是怎样获得这些零件的。

原文链接：

https://www.zdnet.com/article/diebold-nixdorf-warns-of-a-new-class-of-atm-black-box-attacks-across-europe/#ftag=RSSbaffb68

4.新后门Bazar与Trickbot有关，针对的目的是美国和欧洲

尊龙凯时·(中国区)人生就是搏!

Cybereason Nocturnus研究小组发明了新后门Bazar与Trickbot有关，自今年4月以来，该后门已被用于攻击美国和欧洲的目的，特殊是医疗保健、IT、制造、物流和旅游行业的组织。在距离两个月后，6月泛起了该后门的新样本，以及刷新的代码和修复程序。该后门与Trickbot加载程序具有相似的代码，包括相同的WinAPI、自界说RC4实现和繁琐的混淆。加密的Bazar会直接加载到内存中，以逃避杀毒软件的检测。现在已被检测到的Bazar有三个版本，处于差别的开发阶段，包括网络和窃取系统数据、与指挥控制(C2)建设毗连，以及执行多种功效。

原文链接：

https://www.zdnet.com/article/new-bazar-backdoor-linked-to-trickbot-banking-trojan-campaigns/

5.印尼公司Bhinneka遭到攻击，泄露凌驾100万个帐户信息

尊龙凯时·(中国区)人生就是搏!

Hackread.com发明，印尼在线商城Bhinneka遭到攻击泄露凌驾100万个帐户信息。据悉，此次事务泄露了两个SQL文件，总共包括约莫1262300个帐户的纪录信息。泄露信息包括唯一的ID、全名、电子邮件地点、性别、联络电话、密码、详细地点、出生日期、社交媒体ID、日志详细信息、用户身份（是治理员照往事情职员），还可能包括员工详细信息。据悉，此次攻击爆发于今年1月27日，黑客最初试图通过勒索赎金或出售以获取利益，但不知出于何种缘故原由，黑客最后将其免费果真在了网络上。

原文链接：

https://www.hackread.com/indonesia-bhinneka-database-dumped-1-million-accounts/

6.Kaspersky报告，4款巴西银行木马针对全球金融机构

尊龙凯时·(中国区)人生就是搏!

Kaspersky报告，先容了针对全球金融机构的4款巴西银行木马。这些木马包括Guildma、Javali、Melcoz和Grandoreiro，它们已经进化出了充当后门的能力，并接纳了种种混淆手艺来隐藏其恶意运动，使其不被清静软件发明。Kaspersky研究职员将它们统称为Tetrade，并指出其可能已决议将攻击扩展至外洋。Guildma和Javali均接纳多阶段恶意软件安排历程，使用网络垂纶电子邮件作为分发初始有用载荷的机制。Melcoz是开源RAT远程会见PC的一种变体，窃取密码和比特币钱包。Grandoreiro会使用域天生算法（DGA）隐藏攻击历程中使用的C2地点，并将其托管在Google站点页面上，通过受熏染的网站和Google Ads，或鱼叉式网络垂纶举行分发。

原文链接：

https://securelist.com/the-tetrade-brazilian-banking-malware/97779/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

思科宣布多种产品的清静更新，修复代码执行误差；Ghost Squad攻击欧洲航天局(ESA)，网站暂时无法会见

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

思科宣布多种产品的清静更新，修复代码执行误差；Ghost Squad攻击欧洲航天局(ESA)，网站暂时无法会见

7*24小时服务热线

思科宣布多种产品的清静更新，修复代码执行误差；Ghost Squad攻击欧洲航天局(ESA)，网站暂时无法会见