首页 > 清静研究 > 清静转达 > 清静简讯

思科宣布清静更新，修复ASA和FTD中的路径遍历误差；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命清静今天

宣布时间 2020-07-24

1.思科宣布清静更新，修复ASA和FTD中的路径遍历误差

尊龙凯时·(中国区)人生就是搏!

思科已宣布清静更新，修复自顺应清静装备（ASA）软件和Firepower威胁防御（FTD）软件Web服务中的路径遍历误差（CVE-2020-3452）。该误差是由于受影响装备处置惩罚的HTTP请求中的URL缺乏准确的输入验证所致，攻击者可以通过发送包括目录遍历字符序列的特制HTTP请求来使用此误差。乐成的使用后，攻击者可以在目的装备上审查Web服务文件系统内的恣意文件。该误差影响了AnyConnect或WebVPN设置的ASA和FTD软件。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/23/cisco-releases-security-updates-asa-and-ftd-software

2.卡巴斯基发明Lazarus使用恶意软件MATA窃取数据

尊龙凯时·(中国区)人生就是搏!

卡巴斯基最近发明朝鲜客组织Lazarus使用恶意软件框架MATA举行勒索软件攻击和数据偷窃，针对多个国家和地区的公司，包括波兰、德国、土耳其、韩国、日本和印度。Lazarus的目的包括但不限于软件开发公司、互联网服务提供商和电子商务公司。MATA是一个�？榛蚣�，可用于熏染Windows、Linux和macOS系统。在攻击历程中，黑客使用MATA将多个插件加载到受熏染系统的内存中，运行下令，使用文件和历程，注入DLL，在Windows装备上建设HTTP署理和隧道。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-ransomware-steal-data-using-mata-malware/

3.D-Link路由器固件未加密的镜像可泄露加密密钥

尊龙凯时·(中国区)人生就是搏!

清静研究职员发明，D-Link路由器固件未加密的镜像可泄露加密密钥。在最先剖析时，研究职员从网站下载了D-Link固件（ 1.02B03版本），然后使用Binwalk举行剖析，发明了两个固件文件DIR3040A1_FW102B03.bin和DIR3040A1_FW102B03_uncrypted.bin。在运行以uncrypted最后的文件时发明，该镜像包括未加密的固件二进制文件，然后他们可以提取并剖析存储的解密密钥。经由进一步剖析，研究职员发明解密和加密密钥均被嵌入二进制文件中。

原文链接：

https://www.bleepingcomputer.com/news/security/d-link-blunder-firmware-encryption-key-exposed-in-unencrypted-image/

4.新的僵尸网络Prometei使用Windows SMB挖掘加密钱币

尊龙凯时·(中国区)人生就是搏!

思科Talos在野外发明了一个新的僵尸网络Prometei，其使用Microsoft Windows SMB协议横向移动，同时神秘地挖掘加密钱币。该僵尸网络总共有15个可执行�？�，这些�？橛梢桓鲋髂？榭刂�，有两个主要功效分支：一个是C ++分支，专门用于加密钱币挖掘操作；另一个是基于.NET的分支，专门用于凭证偷窃，滥用SMB和混淆。Prometei首先通过使用Eternal Blue等SMB误差破损盘算机的Windows Server新闻块（SMB）协议。然后使用Mimikatz和暴力攻击来扫描、存储和偷取凭证，并将发明的所有密码发送到下令和控制（C2）服务器，以供其他�？槭褂谩８煤诳妥橹囊惶–2服务器在6月被查封，但这似乎对Prometei的运动没有任何实质性影响。

原文链接：

https://www.zdnet.com/article/prometei-botnet-is-infecting-machines-to-mine-for-cryptocurrency/#ftag=RSSbaffb68

5.僵尸网络Emotet最先大宗分发恶意软件QakBot

尊龙凯时·(中国区)人生就是搏!

研究职员发明，僵尸网络Emotet最先高速地分发恶意软件QakBot，取代了之前恒久使用的TrickBot。清静研究员Bom发明了一个QakBot样本，并使用Any.Run举行剖析，发明了其下令和控制服务器（C2）地点的列表。网络犯法情报公司Intel 471进一步剖析显示，此QBot样本中的字符串partner01批注，Emotet此次运动有很强的联系。现在，尚不清晰QakBot会在受熏染的系统上安排什么，但一些受害者可能会熏染勒索软件，尤其是ProLock。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-botnet-is-now-heavily-spreading-qakbot-malware/

6.约克大学遭数据泄露，或因Blackbaud熏染勒索软件

尊龙凯时·(中国区)人生就是搏!

约克大学披露其遭到了数据泄露，员工和学生数据被盗，与其第三方云盘算提供商Blackbaud于2020年5月遭到的勒索软件攻击有关。该大学尚未披露可能受到影响的小我私家数目，但体现此次泄露的数据可能包括了姓名、职称、性别、出生日期、学生编号、电话号码、电子邮件地点、现实地点和LinkedIn小我私家资料纪录、课程信息、所获得的资格、有关课外运动的详细信息、职业、雇主、视察回复以及已纪录的校友运动和筹款运动。只管Blackbaud已经支付赎金，但不可包管数据已按协议销毁，因此该大学还睁开了自己的视察，并将此事务见告事情职员、学生和英国信息专员办公室（ICO）。

原文链接：

https://www.zdnet.com/article/university-of-york-discloses-data-breach-staff-and-student-records-stolen/#ftag=RSSbaffb68

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

思科宣布清静更新，修复ASA和FTD中的路径遍历误差；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命清静今天

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

思科宣布清静更新，修复ASA和FTD中的路径遍历误差；D-Link路由器固件未加密的镜像可泄露加密密钥 原创 维他命 维他命清静 今天

7*24小时服务热线

思科宣布清静更新，修复ASA和FTD中的路径遍历误差；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命清静今天