首页 > 安全钻研 > 安全传递 > 安全简讯

欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁；攻击者利用谷歌云提议DNS劫持攻击；勒索软件Planetary解密工具

颁布功夫 2019-04-08

1.欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁

GA黄金甲·(中国区)官方网站

为了迎接即将在2019年5月23日至26日进行的欧盟议会选举，欧盟网络安全局（ENISA）及欧盟成员国结合进行了一项名为EU ELEx19的演习，以加强应对选举期间的网络安全威胁。凭据欧盟议会，这项演习的指标是找到预防、检测及缓解影响欧盟选举的网络安全事务的步骤。这项演习能够使欧盟成员国测试其�；煊婊�，并提高跨境协调响应的能力。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者利用谷歌云提议DNS劫持攻击，重要针对D-Link路由器

GA黄金甲·(中国区)官方网站

钻研人员Troy Mursch发此刻从前三个月中攻击者利用谷歌云平台提议了三次针对D-Link路由器的DNS劫持攻击。第一波攻击海潮产生在2018年12月29日，重要针对D-Link DSL系列的路由器，并将其流量沉定向到位于加拿大的恶意DNS服务器。第二波攻击产生在2月6日，针对同样的指标。最新的一波攻击产生在3月26日，还针对TOTOLINK、Secutech等路由器。钻研人员估计有超过1.7万台设备受到影响。所有这些攻击的起源都是谷歌云平台上的主机。

原文链接：

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.钻研团队颁布勒索软件Planetary的解密工具

Emsisoft颁布勒索软件家族Planetary的免费解密器。Planetary因在加密文件后增长行星名称的扩大名而得名，例如.mira、.yum、.Pluto或.Neptune，最新的一个变体是增长.mira扩大名。该解密工具decrypt_Planetary.exe可援手受害者复原解密密钥，并自动解密所有被加密的文件。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化建复Stratix互换机中的多个DoS缝隙

GA黄金甲·(中国区)官方网站

罗克韦尔自动化颁布Allen-Bradley Stratix工业互换机的安全更新，建复了思科软件引入的5个DoS缝隙。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些缝隙，导致缓冲区溢出、内存耗尽或设备沉新加载等问题，从而导致回绝服务。这些缝隙的编号别离为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473，建议用户尽快更新。

原文链接：

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科沉新建复RV320和RV325路由器中的两个缝隙

GA黄金甲·(中国区)官方网站

思科最终沉新建复了RV320和RV325 VPN路由器中的号令注入缝隙（CVE-2019-1652）和信息泄露缝隙（CVE-2019-1653），齐全的建复此刻可在固件版本1.4.2.22中找到。但同时思科再次披露了影响RV320和RV325路由器的两个新缝隙（CVE-2019-1828、CVE-2019-1827），这两个缝隙都还没有建复补丁。CVE-2019-1828与路由器使用的弱痛处加密算法有关，CVE-2019-1827则是输入谬误验证不充分问题，可导致XSS攻击。

原文链接：

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo，重要针对使用默认密码的Web服务

GA黄金甲·(中国区)官方网站

AT＆T Alien Labs发现Python编写的新恶意软件Xwo，该恶意软件在积极地扫描互联网，以发现使用默认密码的Web服务。Xwo的代码类似于勒索软件MongoLock，并且使用了类似的C＆C域名，在C＆C基础设施中也有沉叠之处。Xwo重要网络web服务的信息，蕴含FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的蹊径、是否使用默认痛处以及配相信息等。

原文链接：

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁；攻击者利用谷歌云提议DNS劫持攻击；勒索软件Planetary解密工具

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁；攻击者利用谷歌云提议DNS劫持攻击；勒索软件Planetary解密工具

7*24幼时服务热线

欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁；攻击者利用谷歌云提议DNS劫持攻击；勒索软件Planetary解密工具