首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯ISP Beeline 870万客户数据泄露；D-Link暗示不会建复路由器RCE；HildaCrypt开发者颁布解密密钥

颁布功夫 2019-10-08

1.荷兰NCSC暗示新的DNS传输和谈将使DNS监控复杂化

荷兰国度网络安全中心（NCSC）在一份汇报中暗示新的DNS传输和谈将使DNS监控越发复杂化和越发难题。NCSC诠释称，新的DNS传输和谈使监控或批改DNS要求变得越发难题，这对于当今不受信赖的网络是有益的。同时越来越多地选取新的DNS传输和谈，例如基于TLS的DNS和谈（DoT）和基于HTTPS的DNS和谈（DoH）可能使组织的安全节造失效，这会导致内部资源定名露出或衔接断开等负面影响。这些负面影响很难在网络级别缓解，并且必要在DNS基础设施和单个设备上缓解。Google和Mozilla都在近期为其浏览器（Chrome和Firefox）进行DoH测试。

原文链接：

https://english.ncsc.nl/publications/factsheets/2019/oktober/2/factsheet-dns-monitoring-will-get-harder

2.黑客仍在利用一年前建复的Drupalgeddon2缝隙分发恶意软件

钻研人员发现攻击者仍在积极利用一年前建复的Drupalgeddon2缝隙分发恶意软件。该缝隙的CVE编号为CVE-2018-7600，影响了Drupal版本6、7和8，并已于2018年3月被建复。Akamai安全钻研员Larry W. Cashdollar发现该缝隙依然是最近观察到的恶意活动的指标，攻击者试牟利用该缝隙在未打补丁的系统上运行嵌入在.gif文件中的恶意代码。该攻击活动似乎重要针对逾越名度的网站，并且没有针对特定的行业。该活动分发的恶意软件可扫描本地文件中的痛处、代替本地.htaccess文件、扫描MySQL my.cnf配置文件、执行远程文件、上传文件以及启动Web Shell等。

原文链接：

https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware

3.StreetEasy和Sephora泄露的数据已被HIBP网站收录

HIBP已经收录了StreetEasy和Sephora数据泄露中的失窃数据，用户能够在该网站上查抄其信息是否已泄露。凭据HIBP的说法，StreetEasy在2016年6月遭到数据泄露，共有近100万用户受到影响，泄露的信息蕴含电子邮件地址、姓名、密码和用户名。HIBP还暗示Sephora Southeast Asia在2017年1月遭到数据泄露，有78万名客户的数据被盗，蕴含客户的生日、电子邮件地址、种族、性别、姓名和身段特点等信息。这两次事务中的数据都已在暗网论坛上销售。

原文链接：

https://www.bleepingcomputer.com/news/security/check-if-you-are-in-the-sephora-and-streeteasy-data-breaches/

4.勒索软件HildaCrypt开发者颁布其主解密密钥

勒索软件HildaCrypt的开发者已决定颁布其主解密密钥，利用该密钥可创建解密器，从而援手受害者复原其文件。本周钻研人员GrujaRS发现了一个新的勒索软件变种并将其鉴别为STOP，但该勒索软件的开发者联系了钻研人员并暗示它现实上是HildaCrypt变种。该开发者暗示该勒索软件只是出于娱乐主张，并颁布了主解密密钥。Michael Gillespie钻研团队确认了主解密密钥的合法性，并颁布相始器。

原文链接：
https://www.bleepingcomputer.com/news/security/hildacrypt-ransomware-developer-releases-decryption-keys/

5.俄罗斯互联网服务提供商Beeline870万客户数据泄露

凭据俄罗斯媒体的报路，来自俄罗斯互联网服务提供商Beeline的870万名客户数据在网上销售和共享。这些数据蕴含具体的幼我信息，如姓名、地址、手机号码和家庭电话号码等。Beeline确认了这一事务，并暗示数据泄露产生在2017年，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。其时Beeline找到了数据泄露的责任人，但未公开此事务。这些数据已经被在网上共享，蕴含在Telegram频路上共享。

原文链接：
https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

6.D-Link暗示不会建复近期披露的路由器RCE缝隙

Fortinet钻研人员披露了影响一系列D-Link路由器的RCE缝隙，但D-Link暗示将不会建复该缝隙。凭据钻研人员Thanh Nguyen Nguyen的说法，该缝隙（CVE-2019-16920）于2019年9月被发现，属于未经身份验证的号令注入缝隙，该缝隙影响了DIR-655、DIR-866L、DIR-652和DHP-1565产品系列中的D-Link固件。该缝隙的CVSS v3.1根本分数为9.8，CVSS v2.0根本分数为10.0。D-Link暗示由于产品已达到性命周期（EOL），因而不会颁布建复补丁。

原文链接：

https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯ISP Beeline 870万客户数据泄露；D-Link暗示不会建复路由器RCE；HildaCrypt开发者颁布解密密钥

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯ISP Beeline 870万客户数据泄露；D-Link暗示不会建复路由器RCE；HildaCrypt开发者颁布解密密钥

7*24幼时服务热线

俄罗斯ISP Beeline 870万客户数据泄露；D-Link暗示不会建复路由器RCE；HildaCrypt开发者颁布解密密钥