首页 > 清静研究 > 清静转达 > 清静简讯

Samba清静更新，，，，，，，修复两个可导致DoS的误差；；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息

宣布时间 2019-06-21

1.Samba清静更新，，，，，，，修复两个可导致DoS的误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Samba团队宣布清静更新，，，，，，，修复两个误差。。。第一个误差（CVE-2019-12435）是一个空指针解引用问题，，，，，，，影响Samba版本4.9和4.10，，，，，，，乐成使用此误差可导致DNS治理效劳器泛起拒绝效劳。。。第二个误差（CVE-2019-12436）影响了v4.10最先的所有Samba版本，，，，，，，经由身份验证的攻击者可在分页搜索控件中通过空指针解引用来瓦解LDAP效劳器历程。。。

原文链接：

https://cyware.com/news/samba-releases-security-updates-to-address-two-vulnerabilities-0f9c2ad6

2.思科修复SD-WAN、RV路由器等多个产品中的清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科针对SD-WAN、数字网络架构（DNA）中心、TelePresence、StarOS、RV路由器、Prime Service Catalog和Meeting Server等产品宣布清静更新，，，，，，，修复多个误差。。。严重的误差包括DNA中心中的身份验证绕过误差（CVE-2019-1848，，，，，，，CVSS 9.3分）、SD-WAN下令行界面中的外地提权误差（CVE-2019-1625，，，，，，，CVSS 7.8分）以及多个RV路由器中的远程代码执行误差（CVE-2019-1663，，，，，，，CVSS 9.8分）等。。。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-patched-cisco-sd-wan-dna-center-products

3.APT级黑吃黑，，，，，，，俄罗斯Turla APT攻击伊朗APT34

凭证赛门铁克的报告，，，，，，，俄罗斯Turla APT在2017年入侵了伊朗APT34的基础设施，，，，，，，并使用其C＆C效劳器使用自己的恶意软件二次熏染APT34的受害者。。。研究职员于2018年1月11日视察到该入侵活动的首个证据，，，，，，，其时Turla向APT34的受害者释放了一个恶意工具（名为msfgi.exe的使命调理程序）。。。Turla在该网络上的活动一直一连到2018年9月，，，，，，，但APT34似乎没有发明该入侵，，，，，，，没有证据批注APT34做出了任何反应。。。

原文链接：

https://www.zdnet.com/article/russian-apt-hacked-iranian-apts-infrastructure-back-in-2017/

4.针对德国的大规模垂纶攻击，，，，，，，主要分发远控木马Remcos

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point研究职员发明一个针对德国所有行业的新大规模网络垂纶活动，，，，，，，攻击者的目的是在受害者的盘算机上装置远控木马Remcos。。。该活动的初始攻击向量是垂纶邮件，，，，，，，攻击者伪装成德国各地的正当公司，，，，，，，向目的企业发送包括发票或紧迫订单的垂纶邮件，，，，，，，最终分发Remcos。。。在与C&C的通讯中，，，，，，，攻击者还使用DDNS（动态DNS）手艺来隐藏其踪迹。。。

原文链接：

https://blog.checkpoint.com/2019/06/19/sandblast-agent-phishing-germany-campaign-security-hack-ransomware/

5.新恶意挖矿软件，，，，，，，添加cron妄想使命实现长期性机制

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Sucuri清静研究职员Luke Leal发明一个新的恶意挖矿软件通过添加cron妄想使命来实现长期性机制，，，，，，，以便在被删除后重新熏染目的机械。。。攻击者通过名为cr2.sh的恶意Bash脚原来熏染Web效劳器，，，，，，，该攻击活动的初始熏染手段未知。。。cr2.sh会杀死与挖矿有关的历程，，，，，，，例如xmrig和cryptonight，，，，，，，并通过C&C下载挖矿payload。。。该恶意软件通过建设每分钟运行一次的cron作业来获得长期性。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cryptominer-uses-cron-to-reinfect-linux-host-after-removal/

6.加拿大金融机构Desjardins泄露约290万会员的敏感信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Desjardins是北美地区最大的信用社，，，，，，，也是加拿大最大的相助金融集团。。。凭证该公司的新闻稿，，，，，，，约290万会员的敏感信息在员工未经授权向公司外部职员披露后泄露，，，，，，，其中包括270万名小我私家会员和17.3万企业会员。。。Desjardins于2019年6月14日发明泄露事务，，，，，，，泄露的信息包括小我私家会员的姓名、出生日期、社会包管号码、地点、电话号码、电子邮件地点以及银行和Desjardins产品的详细信息；；；；；；；企业会员的公司名称、地点、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户相关的一些小我私家信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Samba清静更新，，，，，，，修复两个可导致DoS的误差；；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Samba清静更新，，，，，，，修复两个可导致DoS的误差；；；；； ；；加拿大金融机构Desjardins泄露约290万会员的敏感信息

7*24小时效劳热线

Samba清静更新，，，，，，，修复两个可导致DoS的误差；；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息