首页 > 安全钻研 > 安全传递 > 安全简讯

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大量QNAP NAS设备习染恶意软件QSnatch

颁布功夫 2019-11-01

1、财富500强公司的2100万被盗痛处在暗网销售

ImmuniWeb在一份汇报中暗示暗网中存在超过2100万个从财富500强公司偷窃的痛处，其中大无数来自于科技公司，但该名单也蕴含金融、医疗、能源、电信、零售、工业、运输、航空航天及国防领域的企业。并不是所有的被盗痛处都是新的，钻研人员称约1600万个痛处是在从前12个月内被盗的。95%的痛处蕴含未加密的或是由攻击者破解的明文密码。只管被盗痛处的总数达2100万，但只有490万是不沉复的，这批注大量用户在使用一样或类似的密码。

原文链接：

https://www.bleepingcomputer.com/news/security/21-million-logins-for-top-500-firms-offered-on-the-dark-web/

2、零售商Bed Bath＆Beyond约1%客户信息被盗

GA黄金甲·(中国区)官方网站

美国零售商Bed Bath＆Beyond在周二提交给证券买卖委员会（SEC）的汇报中泄漏，未经授权的攻击者从其系统中窃取了部门客户的登录信息，蕴含电子邮件和密码。受该事务影响的用户数量较少，不到Bed Bath＆Beyond在线客户帐户的1％。该公司没有泄漏更多细节，但指出客户的信誉卡数据不受影响。

原文链接：

https://www.bleepingcomputer.com/news/security/bed-bath-and-beyond-discloses-customer-login-credentials-breach/

3、Emsisoft颁布勒索软件Paradise的解密工具

Emsisoft颁布勒索软件Paradise的解密工具，能够援手受害者免费解密文件。该解密器最早可支持2017年的Paradise版本，但并非所有的Paradise变体都可解密。该解密器支持的扩大名蕴含.2ksys19、.p3rf0rm4、.prt、.exploit、.immortal、.Recognizer、.sambo、.paradise、.FC及.sev。用户可从Emsisoft官网高低载该解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-decryptor-gets-your-files-back-for-free/

4、僵尸网络Gafgyt DDoS攻击Valve游戏服务器

GA黄金甲·(中国区)官方网站

僵尸网络Gafgyt的新变体在积极习染Zyxel、华为路由器及拥有Realtek RTL81xx芯片组的设备，针对Valve的游戏服务器提议DDoS攻击。该变体参与了三个已知的RCE缝隙利用，蕴含ZYXEL P660HN-T1A缝隙（CVE-2017-18368）、华为HG532缝隙（CVE-2017-17215）和Realtek RTL81XX芯片组缝隙（CVE-2014-8361）。钻研人员暗示在Shodan上可搜索到3.2万台易受攻击的设备。该变体可通过VSE号令攻击运行Valve Source引擎的游戏服务器，可能受影响的游戏蕴含半条命和团队要塞2。

原文链接：
https://www.bleepingcomputer.com/news/security/new-gafgyt-variant-recruits-routers-to-ddos-servers-for-valve-games/

5、大量QNAP NAS设备习染恶意软件QSnatch

GA黄金甲·(中国区)官方网站

黑客在利用新恶意软件QSnatch习染台湾供给商QNAP的NAS设备，仅在德国就汇报了7000多起习染，而该恶意软件仍在传布。芬兰国度网络安全中心（NCSC-FI）在上周也忠告了该恶意软件，目前尚未发现这种新威胁若何传布和习染QNAP NAS系统，但一旦获得对设备的接见权限，QSnatch就会进入固件并获得悠久性。目前唯一确认能删除QSnatch的步骤是对NAS设备进行齐全出厂沉置。

原文链接：
https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

6、Rittal冷却系统身份验证绕过及硬编码痛处缝隙

GA黄金甲·(中国区)官方网站

工业网络安全公司Applied Risk在德国Rittal造作的SK 3232系列冷却器中发现两个与身份验证有关的严沉缝隙。Rittal是Friedhelm Loh Group的子公司，专门分娩用于工业环境和数据中心的机柜系统。该款冷却器专为液体冷却套件（LCP）和机房空调（CRAC）等设计。第一个缝隙（CVE-2019-13549）使攻击者能够通过导航到特定URI来绕过身份验证并接见关键职能。第二个缝隙（CVE-2019-13553）则与硬编码痛处有关。凭据CISA的布告，这些缝隙都能够远程利用，而受影响的系统被宽泛用于全球的IT、能源、关键造作、通讯和贸易设施领域。Applied Risk暗示已于2019年1月向该供给商汇报了缝隙，但未收到任何回应，缝隙仍未建复。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-found-rittal-cooling-system

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大量QNAP NAS设备习染恶意软件QSnatch

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大量QNAP NAS设备习染恶意软件QSnatch

7*24幼时服务热线

僵尸网络Gafgyt DDoS攻击Valve游戏服务器；大量QNAP NAS设备习染恶意软件QSnatch