首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180918

宣布时间 2018-09-18

【威胁情报】研究团队称凌驾20亿台装备仍受BlueBorne误差的影响

Armis Labs研究团队称凌驾20亿装备仍受一年前披露的BlueBorne误差的影响。。。。BlueBorne包括9个蓝牙误差，，，，于2017年9月被披露并随后举行修复。。。。到一年后的今天，，，，约三分之二的受影响装备已经举行了更新，，，，但仍有大宗的效劳器、智能手表、医疗装备和工业装备等还未举行修复，，，，包括7.68亿台Linux装备、7.34亿台运行Android5.1及更早版本的装备、2.61亿台运行Android6及更早版本的装备、2亿台Windows装备以及5000万台运行iOS9.3.5及更早版本的装备。。。。

https://www.armis.com/blueborne-one-year-later/

【攻击事务】EOSBet遭到黑客攻击，，，，价值约20万美元的EOS被窃

赌博应用EOSBet遭到黑客攻击，，，，价值约20万美元的EOS被窃。。。。该应用基于EOS区块链，，，，攻击者使用其智能合约中的误差，，，，从EOSBet的钱包中窃取了约4万个EOS。。。。现在该应用已下线。。。。凭证该公司的说法，，，，攻击者通过伪造哈希挟制了EOSBet的生意资金。。。。该事务仍处于进一步的视察取证之中。。。。

https://securityaffairs.co/wordpress/76258/hacking/eosbet-gambling-application-hacked.html

【误差补丁】清静研究团队在霍尼韦尔PDA中发明一个提权误差

谷歌Android团队在霍尼韦尔的PDA（掌上电脑）中发明一个严重的提权误差，，，，该误差（CVE-2018-14825）可允许攻击者举行提权并对密码和神秘文档等敏感信息举行未授权会见。。。。唬�；；；；裟嵛ざ腜DA被普遍用于能源、医疗康健、要害制造以及商业设施等领域。。。。受影响的装备运行的Android版本包括从4.4到8.1。。。。唬�；；；；裟嵛ざ丫攵云渥氨感剂讼喙匦薷床苟�。。。。

https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html

【恶意软件】研究团队宣布关于新恶意软件XBash的剖析报告

Palo Alto Networks的Unit 42研究团队发明一个新的恶意软件家族Xbash。。。。Xbash与犯法团伙Iron Group有关，，，，它可以针对Linux和Windows效劳器，，，，并将僵尸网络、勒索软件、恶意挖矿以及蠕虫功效整合在一起。。。。Xbash主要针对未修复的误差和弱密码举行撒播，，，，其默认会销毁数据，，，，并且无法恢复，，，，因此支付赎金是没有须要的。。。。Xbash还具有自我撒播功效。。。。现在已有48名受害者支付了赎金（约6000美元），，，，这意味着该恶意软件处于活跃之中。。。。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/

【恶意软件】研究职员称通过永恒之蓝分发的恶意挖矿软件Wannamine仍在活跃

Cybereason的清静研究职员Amit Serper称通过永恒之蓝误差使用举行撒播的恶意挖矿软件Wannamine仍然处于活跃状态。。。。虽然微软在2017年3月14日修复了该误差，，，，但凭证Shodan的扫描效果，，，，互联网上仍保存约100万个易受攻击的装备。。。。该Wannamine新变体也保存一个之前的变体没有过的新行为，，，，其会杀死其余毗连到3333、5555和7777端口（Wannamine的标准毗连端口）的历程。。。。

https://www.cybereason.com/blog/wannamine-cryptominer-eternalblue-wannacry

【清静误差】研究团队披露NUUO网络视频录像机中的新0day，，，，多达80万台装备疑受影响

凭证本周一Tenable Research宣布的清静通告，，，，研究团队在NUUO公司的网络视频录像机（NVR）固件中发明一个新的0day Peekaboo，，，，多达80万台装备疑受影响。。。。Peekaboo误差（CVE-2018-1149）是一个未履历证的栈缓冲区溢出误差，，，，该误差可允许攻击者以root或治理员权限执行远程恶意代码。。。。攻击者可以会见监控摄像头、监视和使用视频源或植入恶意软件。。。。别的，，，，研究团队还发明另一个误差（CVE-2018-1150），，，，该误差是NUUO NVRMini2 Web效劳器中的后门，，，，允许未经身份验证的攻击者修改用户的密码。。。。

https://threatpost.com/zero-day-bug-allows-hackers-to-access-cctv-surveillance-cameras/137499/

【鉴黑担保网集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180918

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线