首页 > 清静研究 > 清静转达 > 清静简讯

4G路由器多个误差，，，，，波及中兴、Netgear及TP-LINK；；；；iOS通讯录易遭SQLite攻击；；；；佳能单反相机多个误差

宣布时间 2019-08-13

1、佳能单反相机保存多个误差，，，，，易遭勒索软件攻击

CheckPoint研究职员Eyal Itkin发明佳能数码相机固件中保存6个清静误差，，，，，这些误差可通过USB及WiFi使用，，，，，允许攻击者入侵并接受相机。。。。。凭证佳能宣布的通告，，，，，受影响的产品包括EOS系列单反及无反相机、PowerShot SX740 HS、SX70 HS以及G5X Mark II。。。。。这些误差与佳能的图片传输协议（PTP）的实现有关，，，，，攻击者可通过无线攻击的方法向佳能相机植入勒索软件。。。。。佳能现在仅为EOS 80D宣布了修复补丁。。。。。

原文链接：https://thehackernews.com/2019/08/dslr-camera-hacking.html

2、iOS通讯录易遭SQLite攻击，，，，，可导致应用崩�；；；；蚯匀∶苈�

苹果iOS的通讯录应用易遭SQLite攻击。。。。。凭证Check Point研究职员的表述，，，，，该攻击依赖于SQLite中的一个已知误差，，，，，该误差在发明4年后仍未修复（被标记为不主要的）。。。。。在替换了iOS通讯录应用中的一个组件后，，，，，研究职员可使用该误差在iPhone或iPad上运行恶意代码。。。。。出于演示的目的，，，，，研究职员只是让应用瓦解，，，，，但他们体现可使用恶意程序窃取用户的密码。。。。。

原文链接：https://appleinsider.com/articles/19/08/10/apples-ios-contacts-app-claimed-to-be-vulnerable-to-sqlite-hack

3、4G路由器多个误差，，，，，波及中兴、Netgear及TP-LINK

研究职员在DEF CON大会上披露了4G路由器中的多个清静误差，，，，，受影响的品牌包括中兴、Netgear及TP-LINK。。。。。中兴MF920中的误差包括信息泄露误差（CVE-2019-3411，，，，，CVSS7.5）和代码执行误差（CVE-2019-3412，，，，，CVSS9.8）。。。。。Netgear Nighthawk M1移动路由器中的误差包括CSRF误差（CVE-2019-14526）及Post-Auth下令注入误差（CVE-2019-14527）。。。。。TP-LINK M7350中的误差包括Pre-Auth下令注入（CVE-2019-12103）以及Post-Auth下令注入（CVE-2019-12103）。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/

4、Cloud Atlas新攻击活动，，，，，主要针对俄罗斯、乌克兰及中亚

在2019年1月至7月时代，，，，，卡巴斯基研究职员发明与网络特工组织Cloud Atlas有关的多个垂纶活动，，，，，这些垂纶攻击主要针对俄罗斯、乌克兰以及中亚地区。。。。。自2018年以来，，，，，Cloud Atlas一直没有更悔改TTPS（战略、工具和流程）。。。。。其主要payload是�？？？？？？榛竺臥owerShower，，，，，该后门可吸收PowerShell及VBS指令并执行。。。。。在新的攻击活动中，，，，，该组织还释放了另一个后门VBShower。。。。。

原文链接：https://securelist.com/recent-cloud-atlas-activity/92016/

5、新垂纶活动使用AWS托管垂纶网站，，，，，滥用云存储成为潮流

Proofpoint研究职员发明一个针对DocuSign品牌的垂纶邮件攻击，，，，，攻击者滥用AWS的效劳来托管其垂纶上岸页（landing page）。。。。。随着越来越多的攻击者使用Dropbox、Google Drive等消耗级云存储托管其恶意payload，，，，，垂纶者也越来越多地滥用它们托管其垂纶工具包。。。。。凭证Proofpoint的发明，，，，，2019年一些垂纶者最先转向使用AWS、Azure等企业级公共云存储。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-office-phishers-move-to-enterprise-aws-landing-pages/

6、新远控木马Saefko，，，，，主要通过u盘举行撒播

Zscaler研究职员发明一个新的远控木马Saefko正在暗网上出售，，，，，该木马包括多种功效，，，，，主要通过u盘撒播。。。。。Saefko可窃取Chrome的历史浏览纪录，，，，，将数据发送给C&C效劳器以及吸收并执行C&C的下令。。。。。这些下令包括屏幕截图、键盘纪录、录制视频、下载并执行其它payload等。。。。。其窃取的信息主要包括信用卡信息、游戏账号、加密钱币、社交媒体往来以及购物纪录等。。。。。

原文链接：https://www.securityweek.com/saefko-multi-layered-rat-can-spread-usb-drives

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

4G路由器多个误差，，，，，波及中兴、Netgear及TP-LINK；；；；iOS通讯录易遭SQLite攻击；；；；佳能单反相机多个误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

4G路由器多个误差，，，，，波及中兴、Netgear及TP-LINK；；；；iOS通讯录易遭SQLite攻击；；；；佳能单反相机多个误差

7*24小时效劳热线

4G路由器多个误差，，，，，波及中兴、Netgear及TP-LINK；；；；iOS通讯录易遭SQLite攻击；；；；佳能单反相机多个误差