GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

挪威议会邮件系统遭攻击，工党和中心党均受影响；Cisco忠告其IOS XR存在0day并已被在野利用

颁布功夫 2020-09-02

1.挪威议会邮件系统遭攻击，工党和中心党均受影响

挪威议会（Storting）颁布申明，暗示有黑客攻击其成员的电子邮件帐户并窃取数据。该事务在调查中，目前尚不明显被盗数据的数量、种类以及攻击的粉碎水平。挪威工党的Jarle RoheimH?konsen证实，工党成员和政客在这次攻击中均受到影响，同时中心党也确认其代表和员工受到了影响。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/

2.美国薪资协会遭到攻击，其会员信誉卡信息泄露

美国薪资协会（APA）暗示遭到了Magecart攻击，其会员信誉卡信息泄露。APA于2020年7月23日左右发现黑客攻击了其网站和在线商店并部署了分离器，旨在网络敏感信息并将其发送到节造服务器。在这次攻击中，黑客利用该组织的内容治理系统(CMS)中的一个安全缝隙，入侵了APA的网站和在线商店，获得了登录信息(即用户名和密码)和幼我支付卡信息。APA的安全团队暗示，该次攻击能够追忆到2020年5月13日美国东部功夫下午7:30左右。

原文链接：

https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/

3.Cisco忠告其IOS XR存在0day并已被在野利用

思科上周六忠告说，其IOS XR存在一个新的0day，目前已被黑客在野利用。该缝隙被跟踪CVE-2020-3566，影响了操作系统IOS XR版本附带的距离矢量组播路由和谈(DVMRP)职能，该版本的操作系统通常装置在电信级和数据中心路由器上。思科暗示，该缝隙是由于Internet组治理和谈（IGMP）数据包的队列治理不及所致，攻击者能够通过发送特造的IGMP流量来利用此缝隙。成功利用该缝隙可导致内存耗尽，从而导致其他过程（如内部和表部路由和谈）不不变。

原文链接：

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/

4.黑客利用QNAP NAS中三年前的RCE缝隙创建后门

黑客在扫描运行QNAP固件版本的网络附加存储（NAS）设备，试牟利用QNAP在先前版本中建复的远程代码执行（RCE）缝隙创建后门。该缝隙允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来进行身份验证，由于该缝隙不能过滤特殊字符并挪用系统函数来运行号令字符串，因而它能够允许远程注入代码执行。目前尚未确定攻击者的最终指标，但他们会在受习染的设备上部署两个有效负载，其中之一是TCP/1234端口上的反向shell。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-are-backdooring-qnap-nas-devices-with-3-year-old-rce-bug/

5.伊朗黑客在暗网上销售攻击指标的接见权限

网络安全公司Crowdstrike发现，伊朗黑客组织Pioneer Kitten（也称为Fox Kitten或Parisite）在暗网销售攻击指标的接见权限。该组织已在2019年和2020年通过VPN 和网络设备中的缝隙入窃祗业网络如，Pulse Secure企业VPN（CVE-2019-11510）、Fortinet VPN服务器（CVE-2018-13379）、Global Protect VPN服务器（CVE-2019-1579）、Citrix网络网关和ADC服务器（CVE-2019-19781）、F5 Networks BIG-IP负载平衡器（CVE-2020-5902）。据汇报，该组织一向在利用上述缝隙侵入网络设备、植入后门，而后为其他伊朗黑客组织，如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供接见权限。

原文链接：

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/

6.APWG颁布2020年第二季度垂钓活动趋向汇报

反网络垂钓工作组（APWG）于本周一颁布2020年第二季度垂钓活动趋向汇报。据汇报，2020年Q2黑客组织在每次BEC攻击中均匀获利8万美元，远高于Q1的5.4万美元。此表，APWG还发现了一个新的俄罗斯BEC组织Cosmic Lynx，该组织自2019年7月以来一向活跃，其针对六大洲的46个实体发展了200屡次攻击活动，每次攻击的均匀获利为127万美元。

原文链接：

https://www.zdnet.com/article/average-bec-attempts-are-now-80k-but-one-group-is-aiming-for-1-27m-per-attack/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】