首页 > 清静研究 > 清静转达 > 清静简讯

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；三星宣布清静更新，修复Galaxy上的多个误差

宣布时间 2020-08-10

1.FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备

尊龙凯时·(中国区)人生就是搏!

FBI宣布私人行业通知（PIN），体现伊朗黑客自2020年7月初以来一直在实验使用F5 BIG-IP的远程执行代码误差（CVE-2020-5902）来攻击财产500强企业、政府机构和银行使用的应用交付控制器（ADC）装备。凭证FBI的视察，自2019年8月以来，该黑客组织提倡了多次针对VPN装备的攻击，其中包括但不限于Pulse Secure（CVE 2019-11510，CVE 2019-11539）和Citrix ADC /网关（CVE 2019-19781）。别的，FBI PIN还提供了危害指标（IOC）和战术、手艺与程序（TTP），资助私营行业组织识别其网络上的相关恶意运动。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/

2.黑客使用伪造的清静建议对cPanel用户垂纶攻击

尊龙凯时·(中国区)人生就是搏!

黑客伪造Web托管治理面板中的误差忠言，针对cPanel用户提倡垂纶攻击。该垂纶软件以cPanel紧迫更新请求为主题，声称已宣布更新来修复cPanel和WHM软件版本88.0.3 +、86.0.21 +和78.0.49+中的清静问题，并建议所有用户装置更新。别的，攻击者还注册了域名cpanel7831.com，并使用Amazon Simple Email Service（SES）发送电子邮件，以使圈套越发真实。当受害者点击更新您的cPanel和WHM装置链接后，会被重定向到垂纶网页，并被要求输入cPanel凭证登录。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-security-advisory-used-in-clever-cpanel-phishing-attack/

3.HDL自动化系统中的误差使IoT装备易被远程挟制

尊龙凯时·(中国区)人生就是搏!

研究职员Barak Sternberg发明HDL自动化系统中保存误差，使IoT装备易被远程挟制。在研究用户怎样设置和控制HDL组件时，研究职员发明在移动应用程序上注册新帐户时会自动天生另一个帐户（在原用户名中添加了字符串debug）来应用设置。其目的是应用设置并将外地装备的设置发送到外部HDL服务器，以便其他授权用户可以下载它并控制智能家居。攻击者可以注册debug用户名的电子邮件地点来吸收有关更改密码的说明，并可以控制HDL自动化情形中的组件（灯光，温度，摄像机，种种传感器）以及设置。

原文链接：

https://www.bleepingcomputer.com/news/security/bugs-in-hdl-automation-expose-iot-devices-to-remote-hijacking/

4.研究职员发明卫星毗连易遭网络攻击并被黑客阻挡

尊龙凯时·(中国区)人生就是搏!

牛津大学的研究员James Pavur发明全球卫星毗连易遭网络攻击并被黑客阻挡。通常情形下，卫星ISP可以在偏远地区提供互联网毗连。当卫星ISP为客户与互联网毗连时，它会通过通讯信道将客户信号传输到卫星上，之后信号被发送到地球的网络毗连，返回的响应信号会在卫星和用户之间举行广播传输。以是黑客可以攻击位于天下另一个角落的卫星，若是阻挡乐成，则可容易地窃听信息。Pavur实验发明，可阻挡往来邮件和PayPal帐户凭证之类的敏感信息。

原文链接：

https://www.hackread.com/satellite-internet-connections-intercepted-hackers/

5.三星宣布清静更新，修复Galaxy上的多个误差

尊龙凯时·(中国区)人生就是搏!

三星宣布8月份清静更新，修复Galaxy上的多个严重的误差。最为严重的误差是由Android操作系统中的整数溢出误差引起的远程执行代码误差（CVE-2020-0240），远程攻击者可使用该误差在非特权历程中执行恣意代码。别的，此次更新还修复了其框架中的提权误差（CVE-2020-0238和CVE-2020-0257）、ID误差（CVE-2020-0239、CVE-2020-0249和CVE-2020-0258)，媒体框架中的提权误差（CVE-2020-0241、CVE-2020-0242和CVE-2020-0243），以及系统中提权误差（CVE-2020-0108和CVE-2020-0256）等误差。

原文链接：

https://www.bleepingcomputer.com/news/security/samsung-rolls-out-android-updates-fixing-critical-vulnerabilities/

6.阿根廷约12万公民检疫信息因数据库设置过失泄露

尊龙凯时·(中国区)人生就是搏!

阿根廷因设置过失，将包括约115000个COVID-19检疫宽免申请人医疗数据的Elasticsearch数据库在网络上果真。泄露数据包括申请人姓名、身份证号、税号、电话号码、电子邮件地点等信息，还包括申请人雇主姓名、地点和电话号码等信息。凭证现有的证据，研究职员以为这些数据属于阿根廷圣胡安政府和该国公共卫生部。Rapid7云清静实践手艺副总裁Chris DeRamus体现，泄露信息可被使用举行税务诓骗、身份盗用或任何其他形式的圈套。

原文链接：

http://www.digitaljournal.com/life/health/argentina-exposes-covid-19-health-data-in-error/article/575797

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；三星宣布清静更新，修复Galaxy上的多个误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备 ；三星宣布清静更新 ，修复Galaxy上的多个误差

7*24小时服务热线

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；三星宣布清静更新，修复Galaxy上的多个误差