Thales的产品保存误差，可影响数百万IoT装备；Lucifer的新变体针对Linux系统，与Windows版本功效相似-尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Thales的产品保存误差，可影响数百万IoT装备；Lucifer的新变体针对Linux系统，与Windows版本功效相似

宣布时间 2020-08-21

1.Thales的产品保存误差，可影响数百万IoT装备

IBM的清静研究职员发明Thales的产品的通讯�？橹斜４嫜现匚蟛�，可影响数百万IoT装备。该误差被追踪为CVE-2020-15858，于2019年9月首次在Thales的Cinterion EHS8 M2M�？橹斜环⒚�，并于2020年2月被修复。厥后还发明它还会影响其他十个�？�。该误差与包括有加密密钥、密码和证书之类信息的Java代码有关，攻击者可以使用此误差绕过清静机制并会见这些信息，然后使用该信息来控制装备或会见包括该装备的网络。

原文链接：

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks

2.Lucifer的新变体针对Linux系统，与Windows版本功效相似

NETSCOUT ATLAS研究职员发明了Lucifer的新变体，可针对Linux系统，与Windows版本功效相似。Lucifer可以将Windows装备转变为Monero加密机械人，并成为其僵尸网络的一部分。针对Linux系统的新变体与Windows版本功效相似，包括用于加密挟制和启动基于TCP、UCP和基于ICMP的泛洪攻击的�？�，并且受熏染的Linux装备也可以被用于基于HTTP的DDoS攻击。除此之外，此次升级还扩展了Windows版本的功效，以使用Mimikatz工具窃取凭证并提升权限。

原文链接：

https://www.bleepingcomputer.com/news/security/lucifer-cryptomining-ddos-malware-now-targets-linux-systems/

3.P2P僵尸网络FritzFrog通过SSH攻击Linux服务器

网络清静公司Guardicore发明P2P僵尸网络FritzFrog可通过SSH攻击Linux服务器。在2020年之前，FritzFrog已攻击了至少500台政府和企业SSH服务器，针对全球政府、教育、金融、医疗和电信行业。FritzFrog是由Golang编写的，它以ifconfig和nginx的名义解包恶意软件，并通过1234端口来监听发送的下令。FritzFrog的主要目的是挖掘加密钱币，若是服务器上的历程占用了CPU资源，则可能会被杀死，从而为矿工提供尽可能多的功效。现在已在野外发明了20多种变体。

原文链接：

https://www.zdnet.com/article/new-fritzfrog-p2p-botnet-has-breached-at-least-500-enterprise-government-servers/

4.数据库设置过失导致2.35亿用户小我私家信息泄露

研究职员称，社交媒体数据经纪人因在线数据库设置过失，导致2.35亿用户小我私家信息泄露，这些内容无需任何密码或其他身份验证即可在线会见。泄露信息为Instagram中的1.92亿小我私家资料，TikTok中的4200万小我私家资料以及YouTube中的400万小我私家资料，包括真实姓名、小我私家资料图片、帐户说明、年岁、性别等，部分还包括电话号码或电子邮件地点。只管该数据库在首次果真后三个小时就被关闭了，但尚不清晰没有密码的信息在网上保存了多长时间。

原文链接：

https://www.infosecurity-magazine.com/news/data-firm-exposes-235m-social/

5.MITER宣布已往两年最常见的25个误差列表

MITER宣布了已往两年内最常见的25个误差列表。为了列出该误差，MITER凭证国家误差数据库（NVD）2018年和2019年常见误差和袒露（CVE）数据，基于严重性和普遍性对每个误差举行了评分，以客观地相识目今在现实天下中看到的误差。MITRE 2020 CWE Top 25中排名第一的为跨站点剧本（XSS），由于其除了易于被使用之外，还可以被攻击者用来完全控制系统、窃取敏感数据或触发拒绝服务（DoS）。除此之外，尚有越界写误差、输入验证不准确和越界读取等误差。

原文链接：

https://www.bleepingcomputer.com/news/security/mitre-shares-this-years-top-25-most-dangerous-software-bugs/

6.CISA和FBI忠言朝鲜RAT BLINDINGCAN针对美国国防单位

CISA和FBI团结宣布警报，披露了朝鲜黑客在针对美国国防和航空领域的的攻击中使用的远程会见木马BLINDINGCAN。此次攻击使用了与往常相同的模式，朝鲜黑客冒充着名公司的招聘职员，以靠近所需公司的员工。在面试历程中，黑客会给受害者发送恶意PDF文档以安排恶意软件。CISA专家体现，朝鲜黑客会使用该恶意软件会见受害者系统，举行侦探，然后网络有关要害军事和能源手艺的情报。

原文链接：

https://www.bleepingcomputer.com/news/security/us-govt-exposes-new-north-korean-blindingcan-backdoor-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究