oS

Tycoon恶意软件通过我们学校,LG的启动问题,而Qnap Admins最好忙碌

此外:思科和苹果推出补丁


这是一次再次 El Reg.一周安全圆润。这是在过去的七天里看一些越来越有趣的故事。

汉语击中了班上诉讼

几周后,黑客倾倒有关使用WIPHBONE的约4000万人的有限信息,这是一种用户在两个不同的项目之间选择的轮询应用程序。

现在,律师已经进入并提起了一个 班级行动套装 反对庞大的媒体,该公司制作了漏洞的应用程序。

特别感兴趣的是,许多受害者是青少年的事实。美国儿童在线隐私保护法案(COPPA)在这一领域特别严格,罚款确实非常大。

黑莓会谈Tycoon赎金瓶

特别是令人讨厌的赎金软件在学校和软件开发人员的整个网络中遍布。

根据 BlackBerry,Tycoon攻击可能难以检测,感谢它在Java中编写并在自己的运行时环境中部署。感染适用于Windows和Linux系统,但由于一些邋and的编码,受害者可能具有除了支付赎金需求或丢失数据的选项。

“使用高度目标的交付机制观察到大亨后面的威胁演员,以渗透到中小型公司和教育和软件行业的中型公司和机构,在那里他们将继续加密文件服务器并要求赎金,”黑莓团队解释说。

“但是,由于重用公共RSA私钥,可以在未经早期变体中付款的情况下恢复数据。”

苹果补充了越狱虫子

使用iOS将希望确保他们的固件更新,除非他们计划越狱,否则他们将确保更新。

Cupertino Giant已发布 ios 13.5.1. 要解决一个缺陷: CVE-2020-9859.。缺陷是一个任意代码执行错误(AKA PWNAGE),但并不是特别严重,因为它需要手动安装和运行目标设备上的应用程序。

然而,通过使用的UNC0VER工具越狱特别有用。如果要使用该工具,则可能希望在安装13.5.1更新时关闭。

思科帖子修复了NX OS错误

思科 Nexus和UCS装备的管理员应确保其固件更新,并使用SwitchZilla的最新NX-OS修复更新。 补丁 解决单一的漏洞,指定 CVE-2020-10136,这将允许在易受攻击的设备上进行安全旁路或拒绝服务。

“漏洞是由于受影响的设备意外地解封装和处理注定到本地配置的IP地址的IP数据包中的IP,”思科说该错误。>“攻击者可以通过在IP数据包中发送精制IP来利用此漏洞到受影响的设备。”

SMBGHOST获得了新的POC样本

研究人员在3月回到后面 删除细节 在CVE-2020-0796上,SMBV3中的远程代码执行漏洞也称为“SMBGHOST”。 Microsoft在一个带外补丁中解决了缺陷。

本周,研究人员发布了一个新的 概念样本证明 这将允许管理员,研究人员和安全专业人员更好地了解缺陷的工作以及如何被滥用。

幸运的是,漏洞的更新已经出现了几个月的几个月,所以只要您对修补有所了解,您的系统应该免受任何利用,PoC或其他方式保护。

尽管如此,这是一个有趣的读物,对安全性挖掘来说可能很有趣。

LG的Android手机容易发生“冷启动”攻击

如果您最近没有在LG手机上更新固件,现在是时间。供应商 修补了 一个引导加载程序漏洞,可能允许攻击者操纵固件并进行各种恶意的东西。

听起来很糟糕,但请记住,攻击者需要能够在设备上闪存固件,这意味着他们需要物理访问手机以便利用这个缺陷。只需更新您的固件,您应该没问题。

总统竞选报告网络钓鱼攻击

2020.年的总统选举是在五个月内,因此它会有意义的是,对运动的攻击也开始了。

谷歌的安全团队 拜登和特朗普竞选近几周均受国家赞助的袭击目标。在拜登的情况下,侵略者来自中国,而特朗普营地由一名基于伊朗的船员为目标。

既不被认为是成功的,但鉴于2016年选举中扮演的大规模角色黑客,这是一个安全的赌注,这两个运动都将不断攻击一直到11月的投票。

攻击下的StackBlitz工具

Zscaler的团队发布了 一份报告 关于STRACKBLITZ如何通过误解托管网络钓鱼页面被滥用。

似乎坏人只是在JavaScript中编写了他们的外观页面,然后将用户链接到项目的幌子下是合法登录页面的幌子。

请记住始终避免在未经请求的电子邮件中的任何链接遵循任何链接,只要有可能,使用书签或手动键入您尝试访问的站点的URL,而不是依赖链接。

Qnap NAS盒子困扰着兰福厂攻击

如果您偶尔更新了QNAP NAS盒的固件,现在将是一个非常非常好的时间。

那是因为它 已经被报告了 被称为ECH0RAIX的RansomWare机组人员一直在瞄准和利用漏洞锁定QNAP设备的漏洞。

据说攻击已在6月1日开始,Brute-Force密码,然后从2018年开始利用三中漏洞,当使用时,允许远程执行。幸运的是,获得最新版本的固件将阻止漏洞工作,但它也不会受到强烈的密码,并防止完全强制迫使暴力。 ®


咬住它的手©1998-2021