首页 > 安全钻研 > 安全传递 > 安全简讯

GandCrab v5.2免费解密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个当局机构

颁布功夫 2019-06-18

1、Bitdefender颁布GandCrab v5.2的解密工具

安全厂商Bitdefender与欧洲刑警组织、DIICOT、FBI及大城市警员局结合颁布了勒索软件GandCrab最新版本的解密器。该解密器合用于GandCrab v5.0到5.2之间的所有版本，可在Bitdefender Labs和No More Ransom官网高低载。鉴于GandCrab开发者已经跑路，能够确认GandCrab v5.2是该勒索软件的最后一个版本，这也意味着目前所有版本的GandCrab都有解密器可用。据估计，自2018年1月初次出现以来，GandCrab已习染了超过150万Windows用户。

原文链接：https://cyware.com/news/researchers-unleash-free-decryption-tool-for-all-version-of-gandcrab-ransomware-0273a19f

2、微软颁布忠告：针对Azure Exim服务器的蠕虫攻击

6月15日微软安全应急响应中心（MSRC）忠告针对Azure平台Exim服务器的活跃Linux蠕虫攻击。凭据Azure事务响应经理JR Aquino的说法，MSRC确认检测到针对Linux Exim邮件服务器（版本4.87到4.91）的蠕虫攻击，该蠕虫重要利用RCE缝隙（CVE-2019-10149）。为了阻止蠕虫通过Azure服务器发送垃圾邮件，微软对服务器的出站电子邮件规定增长了新的限度，该限度能够缓解蠕虫的习染职能，但这并不料味着存在缝隙的Azure服务器受到�；�，微软强烈建议所有Azure用户将已装置的Exim邮件服务器升级到版本4.92。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-about-worm-attacking-exim-servers-on-azure/

3、Equifax数据泄露影响美国多个当局机构的身份验证流程

美国当局问责办公室（GAO）的新汇报指出，2017年Equifax的数据泄露事务影响了多个当局机构的在线身份验证流程。受影响的机构蕴含医疗保险和医疗补助服务中心（CMS）、社会保险治理局（SSA）、美国邮政服务（USPS）和退役武士事务部（VA）。美国公民在这些当局机构官网申请福利时，依赖于Equifax等信誉汇报机构（CRA）提供的数据作为申请人身份的证明，由于黑客也占有这些数据，使得这一过程不再可信。2017年美国国度尺度与技术钻研院（NIST）建议用其他解决规划代替基于CRA的在线身份证明，但GAO发现上述机构仍在使用旧的CRA数据库进行在线身份鉴别验证。

原文链接：https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、澳大利亚上帝教大学遭垂钓攻击，员工痛处被窃

澳大利亚上帝教大学遭到垂钓攻击，导致员工的幼我信息被窃。该大学证实，5月22日部门员工的电子邮件账户和大学系统遭到黑客入侵，员工邮箱账户中的日历、银行账户信息等被窃。该大学已通知澳大利亚信息专员办公室，并且要求受影响的员工沉置密码。这是一个月内澳大利亚产生的第二起大学数据泄露事务，上一路是澳大利亚国立大学泄露了19年的员工和学生信息。

原文链接：https://cyware.com/news/australian-catholic-university-suffers-data-breach-impacting-the-personal-details-of-its-staff-9c97875a

5、英国慈悲机构Mermaids意表泄露1100多封敏感邮件

凭据《星期日泰晤士报》的报路，英国慈悲机构Mermaids意表泄露1100多封敏感电子邮件。这些邮件是2016年至2017年期间慈悲机构主管与受托客户的往来邮件，邮件泄露了联系人的姓名、地址、电话号码以及向慈悲机构追求援手的弱势青少年的敏感信息。这些资料被上传到网站上，只需输入该机构的英国慈悲机构编号即可接见。在接到汇报后，Mermaids已从网裳佚了这些内容。

原文链接：https://www.zdnet.com/article/mermaids-transgender-charity-apologizes-for-data-breach/

6、Netflix披露Linux内核中的多个DoS缝隙

Netflix钻研人员Jonathan Looney发现三个Linux缝隙，这些缝隙与内核处置TCP的方式有关，远程攻击者可利用这些缝隙触发kernel panic和DoS。凭据Red Hat的说法，SACK Panic缝隙（CVE-2019-11477）被分配为CVSS3 7.5分，另表两个缝隙（CVE-2019-11478和CVE- 2019-11479）被分配为中危缝隙。其中SACK Panic缝隙影响了Linux内核2.6.29及更高版本，可通过在TCP MSS较幼的TCP衔接上发送特造SACK序列触发整数溢出。另表两个缝隙影响了所有的Linux版本。

原文链接：https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GandCrab v5.2免费解密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个当局机构

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

GandCrab v5.2免费解密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个当局机构

7*24幼时服务热线

GandCrab v5.2免费解密工具；针对Azure Exim的蠕虫攻击；Equifax数据泄露影响美国多个当局机构