首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯政府宣布乐成举行互联网断开测试；；；；美国货运效劳Truckstop.com遭到恶意软件攻击

宣布时间 2019-12-25

1.俄罗斯政府宣布乐成举行互联网断开测试

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄罗斯政府周一宣布乐成举行互联网断开测试。。。。。。。该项测试从上周最先举行，，，，，，，一连了多天，，，，，，，涉及俄罗斯政府机构、外地互联网效劳提供商和俄罗斯外地互联网公司。。。。。。。实验的目的是测试该国家的互联网基础设施（在俄罗斯内部称为RuNet）是否可以在不会见全球DNS系统和外部互联网的情形下运行。。。。。。�；；；；チ髁吭诙砺匏鼓诓烤傩辛酥匦侣酚�，，，，，，，有用地使俄罗斯的RuNet成为天下上最大的内联网。。。。。。。政府没有透露有关测试及其组件的任何手艺细节，，，，，，，只是批注政府测试了几种断开毗连的场景，，，，，，，包括模拟外洋网络攻击的场景。。。。。。。政府在宣布会上体现该实验获得了乐成。。。。。。。

原文链接：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

2.Chrome浏览器受新Magellan 2.0误差影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

一组新的SQLite误差可以使攻击者在Chrome浏览器中远程执行恶意代码。。。。。。。该组误差共有5个（CVE-2019-13734，，，，，，，CVE-2019-13750~CVE-2019-13753），，，，，，，被称为Magellan 2.0误差。。。。。。。这些误差是由处置惩罚SQLite数据库从第三方吸收到的SQL下令时的输入验证不准确引起的。。。。。。。研究团队体现Magellan 2.0误差可能导致远程代码执行、走漏程序内存或导致程序瓦解。。。。。。。谷歌已经在Chrome 79.0.3945.79中修复了该误差。。。。。。。

原文链接：

https://www.zdnet.com/article/google-chrome-impacted-by-new-magellan-2-0-vulnerabilities/

3.NVIDIA宣布GFE清静更新，，，，，，，修复一个提权误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

NVIDIA宣布Windows GeForce Experience（GFE）软件的清静更新，，，，，，，修复一个可导致潜在外地攻击者触发拒绝效劳或特权提升的清静误差。。。。。。。该误差（CVE-2019-5702）的CVSS V3评分为8.4，，，，，，，影响了GFE 3.20.2之前的版本。。。。。。。只管此误差要求攻击者具有外地用户会见权限并且不可被远程使用，，，，，，，但仍可以通过在系统上远程释放恶意工具来滥用它。。。。。。。凭证NVIDIA的说法，，，，，，，该误差的使用难度较低，，，，，，，只需要很少的特权并且无需用户交互。。。。。。。建议用户尽快更新至最新版本。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-vulnerability-in-geforce-experience/

4.P2P僵尸网络Mozi主要针对网件、D-Link和华为路由器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明新P2P僵尸网络Mozi正在起劲针对网件、D-Link和华为的路由器。。。。。。。该僵尸网络与恶意软件Gafgyt有关，，，，，，，由于它重用了后者的部分代码。。。。。。。Mozi的主要目的是用于DDoS攻击。。。。。。。研究职员发明该僵尸网络使用一种定制的扩展漫衍式哈希表（DHT）协议来实现，，，，，，，该协议通常被torrent客户端和其他P2P平台用于存储节点联系信息。。。。。。。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的完整性和清静性。。。。。。。Mozi主要通过telnet使用弱密码会见易受攻击的装备，，，，，，，并在加载恶意软件后搜索和熏染其它易受攻击的装备。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5.勒索软件Maze攻击彭萨科拉市并勒索100万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

勒索软件Maze背后的攻击者宣布了据称是从彭萨科拉市窃取的2GB文件。。。。。。。本月初彭萨科拉市遭受勒索软件攻击，，，，，，，其电子邮件效劳、电话效劳等均受影响，，，，，，，其时Maze攻击者提出100万美元的赎金要求，，，，，，，但彭萨科拉市没有确认这一新闻并体现该市正在从备份中缓慢恢复。。。。。。。Maze攻击者体现从该市窃取了32GB的文件，，，，，，，并宣布了2GB的文件作为证实。。。。。。。彭萨科拉市尚未对此举行回应。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-releases-files-stolen-from-city-of-pensacola/

6.美国货运效劳Truckstop.com遭到恶意软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国货运效劳公司Truckstop.com遭到恶意软件攻击，，，，，，，多个在线效劳中止。。。。。。。Truckstop.com于12月21日（星期六）果真通知用户其“遇到手艺问题”，，，，，，，并致力于尽快解决该问题。。。。。。。在12月23日星期一的声明中，，，，，，，Truckstop.com体现中止是“由恶意软件引起的”，，，，，，，但没有透露是否有客户信息被泄露。。。。。。。阻止12月22日星期日，，，，，，，至少7个属于Truckstop.com的站点被关闭了，，，，，，，包括货物装载效劳、承运人效劳、清静合规效劳SaferWatch、托收保付效劳、RFP工具和实时货运效劳等。。。。。。。

原文链接：

https://finance.yahoo.com/news/malware-hits-truckstop-com-sites-175226734.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

俄罗斯政府宣布乐成举行互联网断开测试；；；；美国货运效劳Truckstop.com遭到恶意软件攻击

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

俄罗斯政府宣布乐成举行互联网断开测试；；；；美国货运效劳Truckstop.com遭到恶意软件攻击

7*24小时效劳热线

俄罗斯政府宣布乐成举行互联网断开测试；；；；美国货运效劳Truckstop.com遭到恶意软件攻击