首页 > 安全钻研 > 安全传递 > 安全简讯

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

颁布功夫 2020-03-11

1.微软SMBv3蠕虫级0day（CVE-2020-0796），尚无建复补丁

GA黄金甲·(中国区)官方网站

微软SMBv3蠕虫级0day（CVE-2020-0796）的信息在网上意表泄露，目前尚未颁布该缝隙的任何技术细节，但Cisco Talos和Fortinet的网站上已颁布了该缝隙的简短概述。该缝隙未蕴含在3月的安全更新中，并且尚不明显何时建复。凭据Fortinet的说法，该缝隙被描述为“Microsoft SMB服务器中的缓冲区溢露马脚”，并获得了最高严沉等级，“未经身份验证的远程攻击者能够利用此缝隙在利用法式的高低文中执行肆意代码。”思科Talos暗示该缝隙使系统易遭“蠕虫化”攻击，这意味着在受害者之间的转移很容易。该缝隙仅影响SMBv3，受影响的系统蕴含Windows 10 v1903、Windows 10 v1909、Windows Server v1903和Windows Server v1909。

原文链接：

https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/

2.欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

GA黄金甲·(中国区)官方网站

欧洲电力运营商同盟（ENTSO-E）在一份简短的申明中暗示，近期其办公网络遭到黑客入侵。由于该办公网络并未衔接到任何运营中的电力传输系统，这意味着攻击仅限于IT系统，没有影响关键节造系统。ENTSO-E总部位于布鲁塞尔，由35个欧洲国度的42家电网运营商组成。ENTSO-E暗示已经进行了风险评估和造订了应急打算，以削减进一步攻击的风险和影响，但没有泄漏与入侵何时起头以及谁可能对攻击掌管有关的具体信息。

原文链接：

https://www.cyberscoop.com/european-entso-breach-fingrid/

3.恶意软件新变种可绕过Chrome 80中的cookie加密算法

GA黄金甲·(中国区)官方网站

谷歌于2月初推出了Chrome 80，并在其中对cookie和密码增长了AES-256加密算法进行�；�，目前已有至少四个恶意软件推出了可绕过该加密的新变种，蕴含信息窃取木马KPot、Raccoon、Redline以及AZORult。在Chrome 80之前，cookie和密码都是通过Windows DPAPI进行加密，在Chrome 80之后，数据首先通过AES加密，而后利用CrypProtectData DPAPI对密钥进行加密，因而可通过CryptUnprotectData逆转该过程获得AES-256的密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-unfazed-by-google-chromes-new-password-cookie-encryption/

4.攻击者利用银行木马Geost攻击俄罗斯金融机构

GA黄金甲·(中国区)官方网站

趋向科技安全钻研人员观察到攻击者利用银行木马Geost攻击俄罗斯金融机构。攻击者重要依附带有随机天生的服务器主机名的非官方网页来分发该银行木马，该攻击活动重要针对无法接见Google Play商店的Android用户以及那些偏差于搜索Google官方Android市场上不成用APP的用户。该恶意软件名为“установка”（俄语“设置”），使用Google Play logo诱使用户下载和装置，它要求受害者授予其治理员特权，蕴含接见SMS短信的能力以从俄罗斯银行服务接管确认短信。Geost初次出现于2019年10月，其时该木马习染了超过80万名受害者。

原文链接：

https://securityintelligence.com/news/geost-banking-trojan-targets-russian-banks-via-unofficial-webpages/?web_view=true

5.思科Talos披露WAGO e!COCKPIT中的多个缝隙

GA黄金甲·(中国区)官方网站

思科Talos披露WAGO e!COCKPIT产品中的多个缝隙。e!COCKPIT是一个集成开发环境，旨在加快自动化工作以及机械和项主张启动快率。e!COCKPIT软件与分歧的自动化节造器（蕴含PFC100和PFC200）存在接口，它们中的缝隙允许远程攻击者进行各类恶意活动，蕴含号令注入、信息泄露和远程代码执行。齐全缝隙和受影响固件版本列表请参考以下链接。

原文链接：

https://blog.talosintelligence.com/2020/03/wago-vulnerability-spotlight-march-2020.html

6.美Comcast Xfinity泄露近20万付费客户信息

GA黄金甲·(中国区)官方网站

美国Comcast Xfinity在公司的在线目录中泄露了近20万客户的具体信息。这些客户向Comcast Xfinity支付了用度，以将其姓名、电话号码和地址等幼我具体信息存储在公共数据库之表，但Comcast在其ecolisting.com网站上还是列出了他们的信息。Comcast在2月5日暗示，该公司在意识到谬误后马裳佚了敏感信息，并且这些信息在网上露出的功夫幼于一个月。目前该网站显示Xfinity语音服务将不再提供目录列表职能。

原文链接：

https://www.grahamcluley.com/comcast-xfinity-200000-customers-privacy/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软SMBv3蠕虫级0day（CVE-2020-0796） ；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

7*24幼时服务热线

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵