首页 > 安全钻研 > 安全传递 > 安全简讯

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击

颁布功夫 2020-07-21

1.AvertX IP系列摄像头存在3个缝隙，可被利用提议暴力攻击

GA黄金甲·(中国区)官方网站

Palo Alto Networks Unit 42发现了最新版本的AvertX IP摄像机中存在的三个缝隙，可被利用提议暴力攻击。这些缝隙别离为用户枚举缝隙（CVE-2020-11625），谬误的web用户界面(UI)登录不存在的帐户时会导致分歧的了局，可被利用提议暴力攻击；弱密码（CVE-2020-11624），不要求用户更改默认密码，当用户使用默认密码登录时会提醒密码已更改，但仍允许用户登录；信息泄露（CVE-2020-11623），存在一个公开的UART接口，攻击者能够利用它对UART进行物理接见并更改配置职能。攻击者能够利用这些缝隙进行暴力攻击，利用默认密码接见摄像机并衔接到IoT设备，物理接见UATR来更改配置甚至关关相机。

原文链接：

https://www.ehackingnews.com/2020/07/vulnerabilities-with-avertx-ip-security.html

2.ESET发现Welcome Chat可监督和泄露用户数据

GA黄金甲·(中国区)官方网站

ESET钻研发现中东的Android利用Welcome Chat，可监督和泄露用户数据，或与加沙黑客组织Molerats有关。恶意网站宣称该利用是Google Play商店中提供的安全谈天平台，但现实上它并不在官方利用商店。装置该软件后，其会要求受害者允许权限，例如发送和查看SMS新闻、接见文件、纪灌音频以及接见联系人和设备地位。赞成这些许可后，该软件会当即将有关设备的信息发送到其号令和节造（C＆C）服务器，并每五分钟与C＆C服务器联系一次。ESET以为，该间谍法式与Android恶意软件家族BadPatch有关。

原文链接：

https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/

3.以色列水务局确认其两处水利基础设施遭到网络攻击

GA黄金甲·(中国区)官方网站

以色列水务局官员上周暗示，其两处水利基础设施于六月遭到网络攻击，受害地址别离为上加利利地域的农业水泵和中部省份Mateh Yehuda的水泵。水务局暗示，这些都是农业部门专用的幼型排水装置，由本地人独立维建，因而不会造成严沉的影响。就在今年4月，以色列供水系统遭到了初次网络攻击。而在6月份，凭据《金融时报》报路，黑客已经获得了以色列某些水处置系统的接见权，并试图扭转水氯含量，若是攻击成功可能会导致本地居民轻度中毒。

原文链接：

https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/#ftag=RSSbaffb68

4.阿根廷电信公司1.8万台推算机习染勒索软件REVil

GA黄金甲·(中国区)官方网站

7月18日（星期六）阿根廷电信公司遭到勒索软件REVil攻击，1.8万台推算机被习染，并被勒索109345.35 Monero代币赎金（约753万美元）。攻击者首先获得了对公司网络的接见权，而后他们节造了内部的Domain Admin，并使用该接见权限习染了上万台推算机，导致阿根廷电信运营的很多网站都脱机。该公司的IT人员检测到攻击后，方便即忠告其员工不要衔接其内部VPN网络，并预防打开带有可疑存档附件的电子邮件。

原文链接：

https://securityaffairs.co/wordpress/106147/cyber-crime/telecom-argentina-revil-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=telecom-argentina-revil-ransomware

5.IDC颁布2019年中国人为智能产业钻研汇报

GA黄金甲·(中国区)官方网站

全球权威征询机构IDC颁布《中国人为智能云服务市场钻研汇报(2019)》。汇报显示，在中国AI公有云服务整体市场格局中，百度智能云在整体挪用量、市场份额方面均名列第一，占有最多的AI产品数量。IDC以为，AI能力已成为用户选择云服务厂商时的沉要考量成分。据统计，中国AI云服务市场2019年市场规模达1.66亿美元，2018至2024年复合年均增长率将达到93.6%。

原文链接：

http://science.china.com.cn/2020-07/14/content_41219348.htm

6.Fireeye颁布汇报，针对工控行业的7款勒索软件

GA黄金甲·(中国区)官方网站

Fireeye的Mandiant威胁谍报部门颁布汇报，发现针对工控行业的7款勒索软件。Mandiant首先确定了六个勒索软件系列的样本，别离为DoppelPaymer、LockerGoga、Maze、MegaCortex、Nefilim和SNAKEHOSE，这些样本在从前两年中都与影响工业组织的沉大事务有关。Mandiant又分析了CLOP系列的第二个勒索软件样本（MD5：3b980d2af222ec909b948b6bbdd46319），并使用硬编码列表来枚举蕴含OT字符串的过程，该列表蕴含1425个过程，其中至少有150个属于OT有关的软件套件。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/financially-motivated-actors-are-expanding-access-into-ot.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击

7*24幼时服务热线

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击