俄罗斯铁路存在可接见其监控系统的缝隙；Win10打开特定蹊径导致BSOD，可用来DoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯铁路存在可接见其监控系统的缝隙；Win10打开特定蹊径导致BSOD，可用来DoS攻击

颁布功夫 2021-01-18

1.俄罗斯铁路存在可接见其监控系统的缝隙

俄罗斯铁路公司存在缝隙，可用来接见其监控系统和内部服务。该缝隙是由于默认情况下MikroTik路由器上的密码未更改所导致的，黑客可利用该缝隙在一周内关关铁路上的所有监控，而复原系统必要至少一个月的功夫，破费1.3亿卢布（180万美元）。目前，该缝隙已被建复，但不能确定是否有攻击者利用其犯法接见过公司的系统。

原文链接：

https://www.ehackingnews.com/2021/01/hackers-accessed-thousands-of.html

2.苏格兰环境�；ぞ窒叭綜onti，部门主机宕机

苏格兰环境�；ぞ郑⊿EPA）上周四证实其遭到了Conti勒索软件攻击，部门主机宕机。攻击产生在圣诞节前夕，其联系中心、内部系统和内部通讯均受到了影响。这次攻击泄露了约莫1.2 GB的数据，蕴含贸易信息、采购信息、项目信息和员工信息。此表，SEPA称，目前电子邮件、员工功夫表、专业的汇报工具、系统和数据库依然不成用。只管SEPA并未泄漏攻击者名称，但Conti宣称提议了攻击，并已在其网站上颁布了窃取的数据的7％。

原文链接：

https://www.bleepingcomputer.com/news/security/scotland-environmental-regulator-hit-by-ongoing-ransomware-attack/

3.披露缝隙的邮件列表BugTraq将于本月末关关

1993年创建的披露缝隙的邮件列表BugTraq将于本月末关关。BugTraq是网络安全行业最早致力于公开披露安全缝隙的邮件列表之一，提供了第一个集中式门户。该网站多年来一向处于司法灰色地带，当供给商回绝建复缝隙时，对于披露缝隙的合法性的会商塑造了今天大无数缝隙披露准则。该网站的消亡始于2019年Broadcom收购Symantec时，2020年2月网站终场更新内容，2021年1月16日网站颁发将于1月31日关关。

原文链接：

https://www.zdnet.com/article/iconic-bugtraq-security-mailing-list-shuts-down-after-27-years/

4.Win10打开特定蹊径导致BSOD，可用来DoS攻击

钻研人员Jonas Lykkegaard披露了Win10中存在缝隙，在打开特定蹊径时可导致BSOD。Lykkegaard称，开发人员在节造台多路复用器驱动法式的Win32设备名称空间蹊径传递attach属性以进行衔接，当没有传递属性时将导致Win10中的蓝屏死机（BSOD）崩溃。而低特权的用户也能够使用此蹊径，导致推算机执行任何法式都容易崩溃。目前尚不确定此缝隙是否可用于远程执行代码或提升特权，但可通过当前大局对推算机提议DoS攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-bug-causes-a-bsod-crash-when-opening-a-certain-path/

5.paloalto颁布2021年网络安全的预测汇报

paloalto颁布了2021年网络安全的预测汇报。汇报指出，网络安全预测和规划变得不成预测；推动云交付的网络和安全性起头转型，转向安全接见服务边缘（SASE）；5G安全不仅限于运营商，在5G上的任何人都必要把稳安全性；机械进建将援手网络安整系统变得越发自动，在攻击中做出反映并不休进建，以预防0day威胁、自动执行战术建议并自动提高安全性；物联网安全将比以往任何时辰都沉要；数据�；じ丶�，但可用领域也更广。

原文链接：

https://blog.paloaltonetworks.com/2021/01/network-security-predictions

6.ptsecurity颁布有关APT组织Winnti的分析汇报

ptsecurity颁布了有关APT组织Winnti的分析汇报。钻研人员在2020年5月的监测期间，检测到了几个属于Higaisa的新的恶意软件样本。该汇报具体的分析了该组织在近期攻击中使用的很多样本，蕴含各类droppers、loaders和injectors；Crosswalk、ShadowPad和PlugX后门；以及先前未描述的FunnySwitch后门样本。此表，汇报发现一些针对俄罗斯和中国香港的攻击也与该APT组织有关。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/higaisa-or-winnti-apt-41-backdoors-old-and-new/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研