首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180918

颁布功夫 2018-09-18

【威胁谍报】钻研团队称超过20亿台设备仍受BlueBorne缝隙的影响

Armis Labs钻研团队称超过20亿设备仍受一年前披露的BlueBorne缝隙的影响。BlueBorne蕴含9个蓝牙缝隙，于2017年9月被披露并随后进行建复。到一年后的今天，约三分之二的受影响设备已经进行了更新，但仍有大量的服务器、智能腕表、医疗设备和工业设备等还未进行建复，蕴含7.68亿台Linux设备、7.34亿台运行Android5.1及更早版本的设备、2.61亿台运行Android6及更早版本的设备、2亿台Windows设备以及5000万台运行iOS9.3.5及更早版本的设备。

https://www.armis.com/blueborne-one-year-later/

【攻击事务】EOSBet遭到黑客攻击，价值约20万美元的EOS被窃

打赌利用EOSBet遭到黑客攻击，价值约20万美元的EOS被窃。该利用基于EOS区块链，攻击者利用其智能合约中的缝隙，从EOSBet的钱包中窃取了约4万个EOS。目前该利用已下线。凭据该公司的说法，攻击者通过伪造哈希劫持了EOSBet的买卖资金。该事务仍处于进一步的调查取证之中。

https://securityaffairs.co/wordpress/76258/hacking/eosbet-gambling-application-hacked.html

【缝隙补丁】安全钻研团队在霍尼韦尔PDA中发现一个提权缝隙

谷歌Android团队在霍尼韦尔的PDA（掌上电脑）中发现一个严沉的提权缝隙，该缝隙（CVE-2018-14825）可允许攻击者进行提权并对密码和机密文档等敏感信息进行未授权接见�；裟嵛ざ腜DA被宽泛用于能源、医疗健全、关键造作以及贸易设施等领域。受影响的设备运行的Android版本蕴含从4.4到8.1�；裟嵛ざ丫攵云渖璞赴洳剂擞泄亟ǜ床苟�。

https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html

【恶意软件】钻研团队颁布关于新恶意软件XBash的分析汇报

Palo Alto Networks的Unit 42钻研团队发现一个新的恶意软件家族Xbash。Xbash与犯罪团伙Iron Group有关，它能够针对Linux和Windows服务器，并将僵尸网络、勒索软件、恶意挖矿以及蠕虫职能整合在一路。Xbash重要针对未建复的缝隙和弱密码进行传布，其默认会销毁数据，并且无法复原，因而支付赎金是没有必要的。Xbash还拥有自我传布职能。目前已有48名受害者支付了赎金（约6000美元），这意味着该恶意软件处于活跃之中。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/

【恶意软件】钻研人员称通过永恒之蓝分发的恶意挖矿软件Wannamine仍在活跃

Cybereason的安全钻研人员Amit Serper称通过永恒之蓝缝隙利用进行传布的恶意挖矿软件Wannamine依然处于活跃状态。固然微软在2017年3月14日建复了该缝隙，但凭据Shodan的扫描了局，互联网上仍存在约100万个易受攻击的设备。该Wannamine新变体也存在一个之前的变体没有过的新行为，其会杀死其余衔接到3333、5555和7777端口（Wannamine的尺度衔接端口）的过程。

https://www.cybereason.com/blog/wannamine-cryptominer-eternalblue-wannacry

【安全缝隙】钻研团队披露NUUO网络视频录像机中的新0day，多达80万台设备疑受影响

凭据本周一Tenable Research颁布的安全布告，钻研团队在NUUO公司的网络视频录像机（NVR）固件中发现一个新的0day Peekaboo，多达80万台设备疑受影响。Peekaboo缝隙（CVE-2018-1149）是一个未经验证的栈缓冲区溢露马脚，该缝隙可允许攻击者以root或治理员权限执行远程恶意代码。攻击者能够接见监控摄像头、监督和把持视频源或植入恶意软件。此表，钻研团队还发现另一个缝隙（CVE-2018-1150），该缝隙是NUUO NVRMini2 Web服务器中的后门，允许未经身份验证的攻击者批改用户的密码。

https://threatpost.com/zero-day-bug-allows-hackers-to-access-cctv-surveillance-cameras/137499/

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180918

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线