首页 > 清静研究 > 清静转达 > 清静简讯

思科宣布清静更新，，，，，修复ASA和FTD中的路径遍历误差；；；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命清静今天

宣布时间 2020-07-24

1.思科宣布清静更新，，，，，修复ASA和FTD中的路径遍历误差

凯发·k8(中国游)官方网站

思科已宣布清静更新，，，，，修复自顺应清静装备（ASA）软件和Firepower威胁防御（FTD）软件Web效劳中的路径遍历误差（CVE-2020-3452）。。。。。。。。该误差是由于受影响装备处置惩罚的HTTP请求中的URL缺乏准确的输入验证所致，，，，，攻击者可以通过发送包括目录遍历字符序列的特制HTTP请求来使用此误差。。。。。。。。乐成的使用后，，，，，攻击者可以在目的装备上审查Web效劳文件系统内的恣意文件。。。。。。。。该误差影响了AnyConnect或WebVPN设置的ASA和FTD软件。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/23/cisco-releases-security-updates-asa-and-ftd-software

2.卡巴斯基发明Lazarus使用恶意软件MATA窃取数据

凯发·k8(中国游)官方网站

卡巴斯基最近发明朝鲜客组织Lazarus使用恶意软件框架MATA举行勒索软件攻击和数据偷窃，，，，，针对多个国家和地区的公司，，，，，包括波兰、德国、土耳其、韩国、日本和印度。。。。。。。。Lazarus的目的包括但不限于软件开发公司、互联网效劳提供商和电子商务公司。。。。。。。。MATA是一个�？？？？榛蚣�，，，，，可用于熏染Windows、Linux和macOS系统。。。。。。。。在攻击历程中，，，，，黑客使用MATA将多个插件加载到受熏染系统的内存中，，，，，运行下令，，，，，使用文件和历程，，，，，注入DLL，，，，，在Windows装备上建设HTTP署理和隧道。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-ransomware-steal-data-using-mata-malware/

3.D-Link路由器固件未加密的镜像可泄露加密密钥

凯发·k8(中国游)官方网站

清静研究职员发明，，，，，D-Link路由器固件未加密的镜像可泄露加密密钥。。。。。。。。在最先剖析时，，，，，研究职员从网站下载了D-Link固件（ 1.02B03版本），，，，，然后使用Binwalk举行剖析，，，，，发明了两个固件文件DIR3040A1_FW102B03.bin和DIR3040A1_FW102B03_uncrypted.bin。。。。。。。。在运行以uncrypted最后的文件时发明，，，，，该镜像包括未加密的固件二进制文件，，，，，然后他们可以提取并剖析存储的解密密钥。。。。。。。。经由进一步剖析，，，，，研究职员发明解密和加密密钥均被嵌入二进制文件中。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/d-link-blunder-firmware-encryption-key-exposed-in-unencrypted-image/

4.新的僵尸网络Prometei使用Windows SMB挖掘加密钱币

凯发·k8(中国游)官方网站

思科Talos在野外发明了一个新的僵尸网络Prometei，，，，，其使用Microsoft Windows SMB协议横向移动，，，，，同时神秘地挖掘加密钱币。。。。。。。。该僵尸网络总共有15个可执行�？？？？�，，，，，这些�？？？？橛梢桓鲋髂？？？？榭刂�，，，，，有两个主要功效分支：一个是C ++分支，，，，，专门用于加密钱币挖掘操作；；；另一个是基于.NET的分支，，，，，专门用于凭证偷窃，，，，，滥用SMB和混淆。。。。。。。。Prometei首先通过使用Eternal Blue等SMB误差破损盘算机的Windows Server新闻块（SMB）协议。。。。。。。。然后使用Mimikatz和暴力攻击来扫描、存储和偷取凭证，，，，，并将发明的所有密码发送到下令和控制（C2）效劳器，，，，，以供其他�？？？？槭褂�。。。。。。。。该黑客组织的一台C2效劳器在6月被查封，，，，，但这似乎对Prometei的活动没有任何实质性影响。。。。。。。。

原文链接：

https://www.zdnet.com/article/prometei-botnet-is-infecting-machines-to-mine-for-cryptocurrency/#ftag=RSSbaffb68

5.僵尸网络Emotet最先大宗分发恶意软件QakBot

凯发·k8(中国游)官方网站

研究职员发明，，，，，僵尸网络Emotet最先高速地分发恶意软件QakBot，，，，，取代了之前恒久使用的TrickBot。。。。。。。。清静研究员Bom发明了一个QakBot样本，，，，，并使用Any.Run举行剖析，，，，，发明了其下令和控制效劳器（C2）地点的列表。。。。。。。。网络犯法情报公司Intel 471进一步剖析显示，，，，，此QBot样本中的字符串partner01批注，，，，，Emotet此次活动有很强的联系。。。。。。。。现在，，，，，尚不清晰QakBot会在受熏染的系统上安排什么，，，，，但一些受害者可能会熏染勒索软件，，，，，尤其是ProLock。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-botnet-is-now-heavily-spreading-qakbot-malware/

6.约克大学遭数据泄露，，，，，或因Blackbaud熏染勒索软件

凯发·k8(中国游)官方网站

约克大学披露其遭到了数据泄露，，，，，员工和学生数据被盗，，，，，与其第三方云盘算提供商Blackbaud于2020年5月遭到的勒索软件攻击有关。。。。。。。。该大学尚未披露可能受到影响的小我私家数目，，，，，但体现此次泄露的数据可能包括了姓名、职称、性别、出生日期、学生编号、电话号码、电子邮件地点、现实地点和LinkedIn小我私家资料纪录、课程信息、所获得的资格、有关课外活动的详细信息、职业、雇主、视察回复以及已纪录的校友活动和筹款活动。。。。。。。。只管Blackbaud已经支付赎金，，，，，但不可包管数据已按协议销毁，，，，，因此该大学还睁开了自己的视察，，，，，并将此事务见告事情职员、学生和英国信息专员办公室（ICO）。。。。。。。。

原文链接：

https://www.zdnet.com/article/university-of-york-discloses-data-breach-staff-and-student-records-stolen/#ftag=RSSbaffb68

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

思科宣布清静更新，，，，，修复ASA和FTD中的路径遍历误差；；；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命清静今天

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

思科宣布清静更新，，，，，修复ASA和FTD中的路径遍历误差 ；；；D-Link路由器固件未加密的镜像可泄露加密密钥 原创 维他命 维他命清静 今天

7*24小时效劳热线

思科宣布清静更新，，，，，修复ASA和FTD中的路径遍历误差；；；D-Link路由器固件未加密的镜像可泄露加密密钥原创维他命维他命清静今天