首页 > 清静研究 > 清静转达 > 清静简讯

远程桌面的USB驱动保存误差，，，，，，可举行提权；；；；；Plex Media Server保存3个误差，，，，，，连系使用可接受系统

宣布时间 2020-06-19

1.远程桌面的USB驱动保存误差，，，，，，可使用此误差举行提权

凯发·k8(中国游)官方网站

网络清静公司SentinelOne发明远程桌面的USB驱动保存误差，，，，，，黑客可以使用此误差举行提权。。。。。。。该误差被追踪为CVE-2020-9332，，，，，，位于FabulaTech开发的“用于远程桌面的USB”的驱动程序中，，，，，，其客户包括Google、微软、万事达卡、美国宇航局、路透社、英特尔等公司。。。。。。。研究职员发明，，，，，，FabulaTech的驱动程序挪用了IoCreateDevice，，，，，，该程序不会通过清静检查来阻止低权限的实体的会见，，，，，，这允许非特权用户添加并控制OS信任的软件装备。。。。。。。现在，，，，，，该误差尚未被修复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices/

2.Plex Media Server保存3个误差，，，，，，连系使用可接受系统

凯发·k8(中国游)官方网站

Tenable的清静研究员Chris Lyne发明了Plex Media Server保存3个严重的误差，，，，，，黑客连系使用这些误差可以完全接受整个系统。。。。。。。这3个误差划分被跟踪为CVE-2020-5740、CVE-2020-5741和CVE-2020-5742。。。。。。。攻击者若是同时使用这3个误差，，，，，，则可像SYSTEM一样远程执行代码、完全接受操作系统、获得对所有文件的会见权、安排后门或横向移动到统一网络上的其他装备中。。。。。。。现在这3个误差均已被修复。。。。。。。

原文链接：

https://www.itsecurityguru.org/2020/06/17/vulnerabilities-in-plex-that-could-enable-full-system-takeover-has-now-been-patched/

3.黑客正在出售数据库，，，，，，涉及11.5万俄罗斯公民信息

凯发·k8(中国游)官方网站

DeviceLock手艺总监Ashot Hovhannisyan体现，，，，，，黑客正在以66.6比特币（约合62.7万美元）的价钱出售11.5万俄罗斯公民的信息。。。。。。。该数据库包括全名、出生日期、护照数据、地点，，，，，，电话号码、电子邮件、俄罗斯收支境日期、公共效劳门户网站上的应用程序、以及银行卡和帐户数据、护照数据和所在国家/地区等信息。。。。。。。清静专家体现，，，，，，由于现在只有34条数据的截图，，，，，，以是尚无法确定这些数据的真实性。。。。。。。

原文链接：

https://www.ehackingnews.com/2020/06/devicelock-data-from-115-thousand.html

4.黑客挟制了牛津大学邮件系统举行Office 365网络垂纶

凯发·k8(中国游)官方网站

Check Point研究职员发明，，，，，，黑客挟制了牛津大学的电子邮件系统来举行网络垂纶活动，，，，，，旨在窃取欧洲、亚洲和中东用户的Microsoft Office 365登录凭证。。。。。。。黑客发送伪造的语音邮件提醒声称受害者的语音邮箱中有一条语音信息，，，，，，并诱使其翻开邮件中的恶意链接，，，，，，之后用户会被重定向到垂纶页面。。。。。。。别的，，，，，，大部分的垂纶邮件来自牛津大学差别部分的正当子域，，，，，，并且黑客还使用了Adobe效劳器上托管的域，，，，，，以逃避垂纶邮件检测系统。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hijacked-oxford-server-used-by-hackers-for-office-365-phishing/

5.黑客冒充领英招聘职员，，，，，，针对欧洲和中东军事和航空组织

凯发·k8(中国游)官方网站

网络清静公司ESET的研究职员发明了一种新型的高度重大的特工活动，，，，，，黑客冒充领英招聘职员针对欧洲和中东军事和航空航天组织，，，，，，旨在窃取敏感文件。。。。。。。此次活动中，，，，，，黑客冒充Collins Aerospace和General Dynamics的招聘职员，，，，，，向航空航天和国防公司相关的员工发送新闻和伪装成薪资信息的恶意文件。。。。。。。受害者下载该恶意文件后，，，，，，黑客会实验使用其入侵网络，，，，，，乐成后便会提倡暴力攻击，，，，，，以窃取治理帐户的登录凭证。。。。。。。�？？？？？？Ｋ剂康侥康墓镜睦嘈停�，，，，，ESET以为攻击者的目的可能是敏感的营业和手艺信息。。。。。。。

原文链接：

https://www.hackread.com/hackers-linkedin-recruiters-scam-military-aerospace-firms/

6.InvisiMole正在策划针对东欧军事和外交组织的特工活动

凯发·k8(中国游)官方网站

网络清静公司ESET披露了特工组织InvisiMole的作案手法，，，，，，其正在对东欧备受瞩目的军事和外交组织提倡特工活动，，，，，，还发明了该组织用于交付、横向移动和执行InvisiMole后门的工具集。。。。。。。研究发明，，，，，，现在InvisiMole正在与黑客组织Gamaredon相助，，，，，，后者一直活跃于针对乌克兰和俄罗斯的网络特工活动中。。。。。。。别的，，，，，，InvisiMole对其有用负载RC2CL和RC2FM举行了升级，，，，，，使其具有差别的逃避杀毒软件检测的要领。。。。。。。

原文链接：

https://thehackernews.com/2020/06/invisimole-hackers.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

远程桌面的USB驱动保存误差，，，，，，可举行提权；；；；；Plex Media Server保存3个误差，，，，，，连系使用可接受系统

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

远程桌面的USB驱动保存误差，，，，，，可举行提权；；；；；Plex Media Server保存3个误差，，，，，，连系使用可接受系统

7*24小时效劳热线

远程桌面的USB驱动保存误差，，，，，，可举行提权；；；；；Plex Media Server保存3个误差，，，，，，连系使用可接受系统