首页 > 安全钻研 > 安全传递 > 安全简讯

FBI忠告伊朗黑客利用F5 BIG-IP缝隙攻击ADC设备；三星颁布安全更新，建复Galaxy上的多个缝隙

颁布功夫 2020-08-10

1.FBI忠告伊朗黑客利用F5 BIG-IP缝隙攻击ADC设备

GA黄金甲·(中国区)官方网站

FBI颁布个人行业通知（PIN），暗示伊朗黑客自2020年7月初以来一向在尝试利用F5 BIG-IP的远程执行代码缝隙（CVE-2020-5902）来攻击财富500强企业、当局机构和银行使用的利用交付节造器（ADC）设备。凭据FBI的调查，自2019年8月以来，该黑客组织提议了屡次针对VPN设备的攻击，其中蕴含但不限于Pulse Secure（CVE 2019-11510，CVE 2019-11539）和Citrix ADC /网关（CVE 2019-19781）。此表，FBI PIN还提供了风险指标（IOC）和战术、技术与法式（TTP），援手私营行业组织鉴别其网络上的有关恶意活动。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/

2.黑客利用伪造的安全建议对cPanel用户垂钓攻击

GA黄金甲·(中国区)官方网站

黑客伪造Web托管治理面板中的缝隙忠告，针对cPanel用户提议垂钓攻击。该垂钓软件以cPanel垂危更新要求为主题，宣称已颁布更新来建复cPanel和WHM软件版本88.0.3 +、86.0.21 +和78.0.49+中的安全问题，并建议所有效户装置更新。此表，攻击者还注册了域名cpanel7831.com，并使用Amazon Simple Email Service（SES）发送电子邮件，以使圈套越发真实。当受害者点击更新您的cPanel和WHM装置链接后，会被沉定向到垂钓网页，并被要求输入cPanel痛处登录。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-security-advisory-used-in-clever-cpanel-phishing-attack/

3.HDL自动化系统中的缝隙使IoT设备易被远程劫持

GA黄金甲·(中国区)官方网站

钻研人员Barak Sternberg发现HDL自动化系统中存在缝隙，使IoT设备易被远程劫持。在钻研用户若何配置和节造HDL组件时，钻研人员发此刻移动利用法式上注册新帐户时会自动天生另一个帐户（在原用户名中增长了字符串debug）来利用设置。其主张是利用设置并将本地设备的配置发送到表部HDL服务器，以便其他授权用户能够下载它并节造智能家居。攻击者能够注册debug用户名的电子邮件地址来接管有关更改密码的注明，并能够节造HDL自动化环境中的组件（灯光，温度，摄像机，各类传感器）以及配置。

原文链接：

https://www.bleepingcomputer.com/news/security/bugs-in-hdl-automation-expose-iot-devices-to-remote-hijacking/

4.钻研人员发现卫星衔接易遭网络攻击并被黑客拦截

GA黄金甲·(中国区)官方网站

牛津大学的钻研员James Pavur发现全球卫星衔接易遭网络攻击并被黑客拦截。通常情况下，卫星ISP能够在偏远地域提供互联网衔接。当卫星ISP为客户与互联网衔接时，它会通过通讯信路将客户信号传输到卫星上，之后信号被发送到地球的网络衔接，返回的响应信号会在卫星和用户之间进行广播传输。所以黑客能够攻击位于世界另一个角落的卫星，若是拦截成功，则可等闲地窃听信息。Pavur尝试发现，可拦截往来邮件和PayPal帐户痛处之类的敏感信息。

原文链接：

https://www.hackread.com/satellite-internet-connections-intercepted-hackers/

5.三星颁布安全更新，建复Galaxy上的多个缝隙

GA黄金甲·(中国区)官方网站

三星颁布8月份安全更新，建复Galaxy上的多个严沉的缝隙。最为严沉的缝隙是由Android操作系统中的整数溢露马脚引起的远程执行代码缝隙（CVE-2020-0240），远程攻击者可利用该缝隙在非特权过程中执行肆意代码。此表，这次更新还建复了其框架中的提权缝隙（CVE-2020-0238和CVE-2020-0257）、ID缝隙（CVE-2020-0239、CVE-2020-0249和CVE-2020-0258)，媒体框架中的提权缝隙（CVE-2020-0241、CVE-2020-0242和CVE-2020-0243），以及系统中提权缝隙（CVE-2020-0108和CVE-2020-0256）等缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/samsung-rolls-out-android-updates-fixing-critical-vulnerabilities/

6.阿根廷约12万公民检疫信息因数据库配置谬误泄露

GA黄金甲·(中国区)官方网站

阿根廷因配置谬误，将蕴含约115000个COVID-19检疫豁免申请人医疗数据的Elasticsearch数据库在网络上公开。泄露数据蕴含申请人姓名、身份证号、税号、电话号码、电子邮件地址等信息，还蕴含申请人雇主姓名、地址和电话号码等信息。凭据现有的证据，钻研人员以为这些数据属于阿根廷圣胡安当局和该国公共卫生部。Rapid7云安全实际技术副总裁Chris DeRamus暗示，泄露信息可被利用进行税务诓骗、身份盗用或任何其他大局的圈套。

原文链接：

http://www.digitaljournal.com/life/health/argentina-exposes-covid-19-health-data-in-error/article/575797

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

FBI忠告伊朗黑客利用F5 BIG-IP缝隙攻击ADC设备；三星颁布安全更新，建复Galaxy上的多个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

FBI忠告伊朗黑客利用F5 BIG-IP缝隙攻击ADC设备；三星颁布安全更新，建复Galaxy上的多个缝隙

7*24幼时服务热线

FBI忠告伊朗黑客利用F5 BIG-IP缝隙攻击ADC设备；三星颁布安全更新，建复Galaxy上的多个缝隙