首页 > 安全钻研 > 安全传递 > 安全简讯

美国多议院通过《保险能源基础设施法案》；TP-Link建复部门Archer路由器中的身份验证绕过缝隙

颁布功夫 2019-12-17

1.美国多议院通过《保险能源基础设施法案》

GA黄金甲·(中国区)官方网站

随着2020年《国防授权法》（NDAA）的通过，美国多议院也通过了《保险能源基础设施法案》。该法案将在美国能源部国度尝试室内成立一个为期两年的试点打算，其指标是发现能源部门实体机构中的安全缝隙和隔离关键的电网系统。评估的技术和尺度蕴含仿照和非数字节造系统、专用节造系统和物理节造规划。该法案还要求成立一个工作组，其工作是分析国度尝试室提出的解决规划，并造订一项�；つ茉赐墓日绞�。

原文链接：

https://www.securityweek.com/bill-protect-us-energy-grid-cyberattacks-passes-ndaa

2.Facebook约2.9万员工的工资数据被盗

GA黄金甲·(中国区)官方网站

凭据彭博社的报路，上个月犯罪分子从Facebook一名员工的汽车中偷窃了多个硬盘，其中存储了约2.9万现任和前任Facebook雇员的工资数据。该事务产生在11月17日，Facebook在三天后意识到数据泄露，但直到上周五才起头通知受影响的员工。被盗的硬盘没有加密，其中蕴含的员工信息蕴含银行账号和社会安全码后四位等。该事务没有影响Facebook用户的信息。出于审慎思考，Facebook讲话人暗示将为受影响的员工提供免费的身份偷窃和信誉监控服务。

原文链接：

https://thehill.com/policy/cybersecurity/474503-payroll-data-of-thousands-of-current-former-facebook-employees-stolen

3.南非Conor公司泄露100多万移动用户的浏览纪录

GA黄金甲·(中国区)官方网站

vpnMentor发现南非ICT公司Conor Solutions的数据库可公开接见且没有加密，导致超过100万移动用户的个人浏览数据和幼我鉴别信息泄露。数据库中蕴含的信息蕴含索引名称、MSISDN（手机号码）、IP地址、衔接或接见网站的持续功夫、每个会话传输的数据量、接见过的网站的齐全URL等。这些数据涵盖了非洲和南美国度（蕴含南非）的多多移动ISP客户数据，数据总大幼超过890GB，纪录条数超过超过100万条。vpnMentor于11月12日初次发现该数据库，并向Conor汇报了该问题。Conor随后关关了接见权限，但未向vpnMentor提供申明。

原文链接：

https://mybroadband.co.za/news/security/332188-private-browsing-history-of-south-african-mobile-users-exposed.html

4.僵尸网络Momentum DDoS攻击活动的分析汇报

GA黄金甲·(中国区)官方网站

趋向科技颁布关于僵尸网络Momentum新攻击活动的分析汇报。Momentum重要针对Linux设备，可攻击多种CPU架构，例如ARM、MIPS、英特尔、摩托罗拉68020等。该恶意软件的重要主张是搁置后门并接受号令向给定指标提议DoS攻击。Momentum分发的后门蕴含Mirai、Kaiten和Bashlite变种。钻研人员分析的特定样本重要分发Mirai后门。此表，Momentum通过利用各类路由器和Web服务上的缝隙来传布。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/ddos-attacks-and-iot-exploits-new-activity-from-momentum-botnet/

5.施耐德建复Modicon及EcoStruxure中的多个缝隙

施耐德电气通知客户称已经为某些Modicon节造器和几种EcoStruxure产品中的缝隙提供了补丁。凭据施耐德的说法，Modicon M580、M340、Quantum和Premium节造器受到三个回绝服务（DoS）缝隙（CVE-2019-6857、CVE-2019-6856和CVE-2018-7794）的影响。这三个缝隙均是由“对异常情况的不正确查抄”导致的，拥有网络接见权限的攻击者能够通过Modbus TCP利用这些缝隙。此表，施耐德电气还建复了三款EcoStruxure产品中的安全缝隙，蕴含Power SCADA Operation电源监督和节造软件中的缓冲区溢露马脚（CVE-2019-13537）、ClearSCADA中的文件权限不正确缝隙和EcoStruxure Control Expert编程软件中的身份验证绕过缝隙。

原文链接：

https://www.securityweek.com/schneider-electric-patches-vulnerabilities-modicon-ecostruxure-products

6.TP-Link建复部门Archer路由器中的身份验证绕过缝隙

GA黄金甲·(中国区)官方网站

TP-Link建复部门Archer路由器中的安全缝隙（CVE-2019-7405），该缝隙使得攻击者能够无需治理员密码即可收受设备。攻击者可通过发送字符串长度超过允许的字节数的HTTP要求，使得用户密码被代替为空值，从而获得路由器的admin权限。该攻击还会使合法用户被锁定，并且无法通过用户界面登录Web服务（密码被清空而用户并不知情）。受影响的产品型号蕴含Archer C5 V4、Archer MR200v4、Archer MR6400v4和Archer MR400v3路由器，建议用户尽快装置补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国多议院通过《保险能源基础设施法案》；TP-Link建复部门Archer路由器中的身份验证绕过缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国多议院通过《保险能源基础设施法案》；TP-Link建复部门Archer路由器中的身份验证绕过缝隙

7*24幼时服务热线

美国多议院通过《保险能源基础设施法案》；TP-Link建复部门Archer路由器中的身份验证绕过缝隙