首页 > 安全钻研 > 安全传递 > 安全简讯

Sophos垂危建复防火墙中的SQL注入0day；黑客销售汇医慧影COVID-19 AI辅助检测技术的源代码

颁布功夫 2020-04-27

1.Sophos垂危建复防火墙中的SQL注入0day，已被野表利用

GA黄金甲·(中国区)官方网站

网络安全公司Sophos于周六颁布了垂危补丁以建复已经被野表利用的SQL注入0day，该缝隙影响了其XG Firewall产品。4月22日晚，Sophos公司发现黑客利用XG Firewall中的SQL注入缝隙窃取了该设备中的数据，蕴含防火墙设备治理怨厮户、防火墙门户网站治理怨厮户和远程接见设备账户中的的用户名和哈希密码。该公司暗示这次更新已经建复了该SQL注入缝隙，并且新加了特殊提醒职能使客户知路其设备是否受到了威胁。

原文链接：

https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/

2.黑客销售汇医慧影COVID-19 AI辅助检测技术的源代码

GA黄金甲·(中国区)官方网站

数据泄露通知公司Cyble钻研人员发现，目前黑客在销售汇医慧影COVID-19 AI辅助检测技术的源代码和尝试数据。据悉，汇医慧影在与华为合作，开发一种基于AI的COVID-19检测系统，该系统能够从胸部CT的DICOM图像检测是否存在习染症状�；阋交塾罢悦吭�50000美元的价值销售该系统。而黑客宣称其已获得COVID-19检测技术源代码以及验数据，并以4比特币的价值向表销售。被盗数据蕴含用户信息（1.5 MB）、技术和源代码（1GB）、Covid-19尝试有关内容（150 MB）。

原文链接：

https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html

3.威士忌拍卖网站WhiskyAuctioneer被攻击致拍卖无限延期

GA黄金甲·(中国区)官方网站

英国威士忌拍卖网站WhiskyAuctioneer于4月21日22：30颁发其遭到了恶意攻击，拍卖活动被无限延期。该事务产生于4月20日，竞拍活动本该7点实现，但由于网站异常，活动被延期了48幼时。之后，该网站发显熹网站和数据库遭到了有针对性且复杂的恶意攻击。目前，该网站一向处于脱机守护状态，并暗示拍卖活动将会被无限延期。

原文链接：

https://www.theguardian.com/technology/2020/apr/25/online-auction-of-record-breaking-whisky-collection-hit-by-cyber-attack

4.新文字炸弹利用信德语，可导致iOS和mac OS设备崩溃

GA黄金甲·(中国区)官方网站

Graham Cluley发现，最近新出了一种蕴含信德语字符的文字炸弹，受害者查看蕴含该文字炸弹的文本时，会导致iOS和mac OS设备崩溃。信德语是巴基斯坦使用的官方说话之一，但是macOS和iOS无法鉴别该说话编写的Unicode符号，导致操作系统无法正常运行。该问题最早是在上周四被发现的，被称作CapturetheFlag，并已经在Twitter上传布开来。Cluley指出，沉新启动设备能够解决此问题。Apple设备在从前也有类似问题，2013年阿拉伯语字符、2018年南印度的人泰卢固语都能够使Mac和iPhone崩溃。

原文链接：

https://threatpost.com/apple-text-bomb-crashes-iphones-message-notifications/155144/

5.TrickBot团伙在新垂钓攻击中分发BazarBackdoor后门

GA黄金甲·(中国区)官方网站

钻研人员发现TrickBot团伙在利用新垂钓攻击分发BazarBackdoor后门，以粉碎并得到企业网络的齐全接见权限。攻击者首先以客户投诉、COVID-19主题工资汇报等信息为钓饵，诱使受害者打开假装成Word文档、Excel电子表格或PDF的后门加载法式BazaLoader。之后，BazarLoader通过Emercoin分散式DNS解析服务来解析使用 bazar域的各类主机名。解析到C2 IP地址后，加载法式首先衔接到一个C2并执行注册，再使用另一个C2要求下载XOR加密的BazarBackdoor，创建后门。

原文链接：

https://www.bleepingcomputer.com/news/security/bazarbackdoor-trickbot-gang-s-new-stealthy-network-hacking-malware/

6.Facebook 1400多个用户成为间谍软件Pegasus指标

GA黄金甲·(中国区)官方网站

Facebook对以色列NSO Group提告状讼，指控其利用间谍软件Pegasus针对1400多个用户。事务产生在2019年春季，NSO Group利用了WhatsApp VoIP职能中的缝隙（ CVE-2019-3568）植入了间谍软件Pegasus，对WhatsApp用户提议了至少720次攻击。这次事务的受害者为1400多名用户，其中蕴含记者、人权活动家、政治异议人士、表交官、律师和当局官员。今年4月，NSO Group提出了申述，理由是该公司为表国企业，加州法院没有管辖权来主持此案，但Facebook司法团队却否决这一说法，暗示NSO Group不应该被豁免。

原文链接：

https://securityaffairs.co/wordpress/102260/laws-and-regulations/facebook-nso-group-lawsuit.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Sophos垂危建复防火墙中的SQL注入0day；黑客销售汇医慧影COVID-19 AI辅助检测技术的源代码

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Sophos垂危建复防火墙中的SQL注入0day；黑客销售汇医慧影COVID-19 AI辅助检测技术的源代码

7*24幼时服务热线

Sophos垂危建复防火墙中的SQL注入0day；黑客销售汇医慧影COVID-19 AI辅助检测技术的源代码