首页 > 清静研究 > 清静转达 > 清静简讯

SOS Online Backup泄露1.35亿条纪录；；；；；；GoDaddy员工遭垂纶攻击，，，，，，客户域设置权限被改动

宣布时间 2020-04-02

1.僵尸网络Vollgar使用MSSQL效劳器挖矿，，，，，，已活跃近两年

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Guardicore研究职员发明自2018年5月以来，，，，，，僵尸网络Vollgar一直在针对Microsoft SQL（MSSQL）数据库提倡暴力攻击，，，，，，试图接受效劳器并装置Monero和Vollar矿工。。。。Vollgar在已往几周内天天乐成熏染了近2000-3000台数据库效劳器，，，，，，潜在的受害者划分来自中国、印度、美国、韩国和土耳其的医疗保健、航空、IT&电信以及高等教育行业。。。。攻击者的有用荷载是SQLAGENTIDC.exe或SQLAGENTVDC.exe，，，，，，它首先杀死一长串历程，，，，，，以确保占有最大数目的系统资源和消除其它攻击者的活动，，，，，，它还充当差别RAT以及基于XMRig的加密矿工的投递器。。。。研究职员还宣布了一个剧本，，，，，，以资助系统治理员检测其MSSQL效劳器是否已熏染此威胁。。。。

原文链接：

https://thehackernews.com/2020/04/backdoor-.html

2.GoDaddy员工遭垂纶攻击，，，，，，客户域设置权限被改动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证KrebsOnSecurity的报道，，，，，，全球最大的域名注册商GoDaddy.com的一名客户效劳员工遭到垂纶攻击，，，，，，该事务使攻击者能够审查和修改要害客户的纪录，，，，，，包括6名客户（例如生意经纪网站escrow.com）的域设置会见权限。。。。escrow.com首席执行官Matt Barrie体现，，，，，，在事务爆发时代黑客将escrow.com的DNS纪录更改为指向第三方Web效劳器。。。。escrow.com将在未来几天内共享与此事务有关的更多信息，，，，，，但Barrie强调此事务没有破损escrow.com系统，，，，，，也不会损坏客户数据、资金或域名。。。。GoDaddy认可公司于3月30日收到有关客户域名遭遇清静事务的警报，，，，，，并体现另外5名客户受到“潜在”影响，，，，，，但没有透露更多详细信息。。。。

原文链接：

https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/

3.研究职员宣布SMBGhost误差（CVE-2020-0796）的PoC

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员宣布针对Windows SMBGhost误差（CVE-2020-0796）的PoC，，，，，，可使用该误差举行外地特权升级。。。。凭证清静厂商ZecOps的形貌，，，，，，该误差是整数溢蜕化误，，，，，，它爆发在srv2.sys SMB效劳器驱动程序的Srv2DecompressData函数中，，，，，，研究职员宣布的PoC可使用该误差将特权升级到SYSTEM。。。。需要注重的是，，，，，，该误差使用仅限于中等完整性级别，，，，，，由于它依赖于较低完整性级别不可用的API挪用。。。。微软宣布了针对Windows 10版本1903和1909和Windows Server 2019版本1903和1909的KB4551762更新来修复该误差，，，，，，建议用户尽快应用该更新。。。。

原文链接：

https://securityaffairs.co/wordpress/100882/hacking/cve-2020-0796-poc-rce.html

4.Rank Math SEO插件误差影响凌驾20万个WordPress网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静厂商Defiant报告称，，，，，，Rank Math SEO插件中的一个要害误差可能允许攻击者将治理员锁定在自己的网站之外。。。。该误差的CVSS评分为10分，，，，，，影响了插件更新帖子元数据的功效。。。。详细来说，，，，，，该插件注册了一个REST-API端点（rankmath/v1/updateMeta），，，，，，但由于缺乏用于功效检查的Permission_callback，，，，，，使其袒露给攻击者。。。。端点使用update_metadata函数删除或更新帖子、谈论和术语的元数据，，，，，，但也可以为用户更新元数据，，，，，，从而导致此误差。。。。WordPress中的用户权限存储在usermeta表中，，，，，，未经身份验证的攻击者可使用此误差授予任何已注册用户治理权限，，，，，，甚至完全吊销现有治理员的特权。。。。该插件的装置量凌驾20万，，，，，，开发团队已经在新版本10.0.41中修复了误差，，，，，，强烈建议用户更新。。。。

原文链接：

https://www.securityweek.com/critical-flaw-seo-plugin-exposes-many-wordpress-sites-attacks

5.Zoom客户端易受UNC路径注入攻击，，，，，，可窃取Windows凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Zoom Windows客户端的谈天功效易受UNC路径注入攻击，，，，，，攻击者可能使用此误差窃取用户的Windows凭证。。。。在使用Zoom客户端时，，，，，，与会职员可以通过谈天界面发送文本新闻来相互交流，，，，，，但所有发送的URL都将转换为超链接，，，，，，以便其他成员可以单击它们在其默认浏览器中翻开网页。。。。问题是清静研究员@_g0dmode发明Zoom客户端还将Windows网络UNC路径也转换为可单击链接，，，，，，若是用户单击该链接，，，，，，则Windows将实验使用SMB文件共享协议毗连到远程站点，，，，，，并在默认情形下发送用户的登录名和他们的NTLM密码哈希，，，，，，攻击者可以破解该哈�；；；；；；袢∮没У拿苈搿�。。。除了窃取Windows凭证外，，，，，，UNC注入也可用于在外地盘算机上启动程序。。。。Zoom体现已经收到此误差的通知，，，，，，但由于此误差尚未修复，，，，，，建议用户使用替换的视频聚会软件或在Web浏览器中使用Zoom取代使用客户端。。。。

原文链接：

https://thehackernews.com/2020/04/zoom-windows-password.html

6.在线备份公司SOS Online Backup泄露1.35亿条纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

vpnMentor发明加利福尼亚州在线备份公司SOS Online Backup的一个可果真会见的数据库泄露凌驾1.35亿条纪录。。。。该数据库中包括近70GB与用户帐户相关的元数据，，，，，，这包括结构、参考、形貌性和治理性元数据，，，，，，涵盖了SOS云效劳的许多方面。。。。别的，，，，，，袒露的数据库中还包括小我私家识别信息，，，，，，例如姓名、电子邮件、电话号码、营业详细信息（针对公司客户）和用户名。。。。攻击者可能使用这些数据针对SOS及其客户提倡种种诓骗攻击。。。。

原文链接：

https://www.infosecurity-magazine.com/news/secure-backup-company-leaks-135/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

SOS Online Backup泄露1.35亿条纪录；；；；；；GoDaddy员工遭垂纶攻击，，，，，，客户域设置权限被改动

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

SOS Online Backup泄露1.35亿条纪录；；；；；；GoDaddy员工遭垂纶攻击，，，，，，客户域设置权限被改动

7*24小时效劳热线

SOS Online Backup泄露1.35亿条纪录；；；；；；GoDaddy员工遭垂纶攻击，，，，，，客户域设置权限被改动