首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯“主权互联网”司法生效，可与全球互联网断开；首个大规模利用BlueKeep缝隙的网络攻击活动

颁布功夫 2019-11-04

1、首个大规模利用BlueKeep缝隙的网络攻击被发现

安全专家Kevin Beaumont在周六发现首个利用BlueKeep缝隙的大规模黑客攻击活动，其时他的多个EternalPot RDP蜜罐系统忽然崩溃并沉启。该攻击旨在传布门罗币挖矿木马。安全钻研人员Marcus Hutchins分析其crash dump文件后确认了这一发现，但暗示该恶意代码尚不具备自我传布职能。攻击者似乎是先从Internet上扫描易受攻击的系统，而后再攻击它们。目前尚不明显这次攻击已经习染了几多系统。

原文链接：

https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html

2、钻研人员披露rConfig中的两个未建补RCE缝隙

GA黄金甲·(中国区)官方网站

安全钻研人员在rConfig工具中发现两个未建复的关键RCE缝隙，并披露了有关PoC。rConfig是用PHP编写的开源网络设备配置工具，凭据该项主张网站，rConfig被用于治理超过330万个网络设备。这两个缝隙蕴含ajaxServerSettingsChk.php中未经身份验证的RCE（CVE-2019-16662）和search.crud.php中经过身份验证的RCE（CVE-2019-16663）。攻击者可通过GET参数接见文件并在指标服务器上执行恶意号令。所有版本的rConfig都受影响，蕴含最新版本3.9.2。rConfig项目守护者尚未对缝隙进行回应，因而当前没有可用的建复补丁。

原文链接：

https://thehackernews.com/2019/11/rConfig-network-vulnerability.html

3、纽约布鲁克林医院遭恶意软件攻击且数据无法复原

纽约布鲁克林医院中心颁布数据泄露通知称，该医院在7月下旬发现服务器上存在某些异�；疃�，经过调查该医院确定某些加密类恶意软件粉碎了医院系统的运行。没有证据批注未经授权的第三者现实接见或获取了数据，但某些患者数据无法复原，蕴含患者的姓名和心脏、牙齿图像。该医院尚未发现任何现实或试图接见、滥用医疗信息/幼我信息的情况。

原文链接：

https://finance.yahoo.com/news/brooklyn-hospital-center-notice-data-230000523.html

4、维尔京群岛WAPA成为Click2Gov数据泄露的最新受害者

GA黄金甲·(中国区)官方网站

美国维尔京群岛水电局（WAPA）成为受Click2Gov数据泄露波及的最新受害者。Central Square Technologies是WAPA用来处置信誉卡付款的第三方供给商，WAPA暗示它最初在10月18日得知了可能的违规事务，但CST其时确认付款门户网站并未受到侵害，直到第二位客户于10月22日通知WAPA有关信誉卡的类似事务，CST才确认受到Click2Gov事务的波及。目前受影响的WAPA客户数量未知。

原文链接：
https://stcroixsource.com/2019/10/31/wapa-advises-customers-to-continue-monitoring-credit-card-accounts-for-fraudulent-charges/

5、德克萨斯州新数据泄露通知法案将于2020年起尝试

GA黄金甲·(中国区)官方网站

德克萨斯州的新数据泄露通知法案将于2020年1月1日起尝试。该法案建改了《德克萨斯州身份偷窃法律和�；しā�，要求企业在确定产生数据违规后在60天内通知德克萨斯州居民。此表，若是违规事务影响了超过250名德克萨斯州居民，企业必须在统一功夫（60天）内向州司法部长提供事务通知，该通知应该蕴含具体事务描述/使用的敏感信息、受影响的人数、已采取及将要采取的措施以及是否已通知法律部门等信息。

原文链接：
https://www.natlawreview.com/article/texas-updates-data-breach-notification-requirements

6、俄罗斯“主权互联网”司法生效，可与全球互联网断开

GA黄金甲·(中国区)官方网站

俄罗斯“主权互联网”司法在上周五生效，这将使俄罗斯当局可能将该国与全球互联网断开衔接。这项司法由普京总统在5月份签署，要求ISP装置当局提供的技术设备以进行流量查抄，这可能为大规模监督打开了大门。凭据俄罗斯当局的说法，该司法旨在确保即便断开与全球互联网的衔接也能够接见俄罗斯站点，以应对由网络攻击或安全事务导致的中断。该司法将使俄罗斯当局可能审查在线内容并监督网民。

原文链接：

https://securityaffairs.co/wordpress/93315/laws-and-regulations/russia-controversial-law-russia.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯“主权互联网”司法生效，可与全球互联网断开；首个大规模利用BlueKeep缝隙的网络攻击活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯“主权互联网”司法生效，可与全球互联网断开；首个大规模利用BlueKeep缝隙的网络攻击活动

7*24幼时服务热线

俄罗斯“主权互联网”司法生效，可与全球互联网断开；首个大规模利用BlueKeep缝隙的网络攻击活动