首页 > 清静研究 > 清静转达 > 清静简讯

Area1报告俄罗斯通过Exim中误差滋扰美国大�。。。。。。�；；；；；；Naval Dome发明自2月以来针对航运的攻击激增400%

宣布时间 2020-06-09

1.Area1宣布报告，，，，俄罗斯通过Exim署理(MTA)中误差滋扰美国大选

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Area1宣布报告，，，，体现俄罗斯通过Exim署理(MTA)中误差滋扰美国大选。。。。。。。美国网络清静咨询忠言称，，，，自2019年8月以来，，，，与俄罗斯军方有关的黑客一直在使用美国Exim邮件传输署理(MTA)软件中的误差(CVE-2019-10149)。。。。。。。该误差可以影响Exim的4.87到4.91版本，，，，使用它可以增添特权用户、禁用网络清静设置、提倡BEC垂纶活动等。。。。。。。而现已确定2018年美国大选中至少44名候选人使用了Exim效劳器，，，，而2020年美国大选至少50名候选人使用Exim效劳器。。。。。。。因此，，，，Area1确信2020年选举中的现任候选人在2018年选举到2019年2月之间肯定会受到CVE-2019-10149的影响。。。。。。。

原文链接：

https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf

2.Bolster宣布2020年第一季度网络垂纶和在线诓骗报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

防诓骗公司Bolster宣布了2020年第一季度网络垂纶和在线诓骗报告，，，，发明与COVID-19相关的诓骗网站激增。。。。。。。在2020年第一季度，，，，Bolster总共检测到854441个网络垂纶和诈骗网站和约莫400万个可疑网站，，，，其中约30％与COVID-19有关。。。。。。。除此之外，，，，此类网站的增添量也在一直增添，，，，从一月份天天3142个新的网页增添到三月份8342个网页，，，，直到3月19日抵达巅峰，，，，一天内建设了凌驾25000个新的网页。。。。。。。SaaS和电信行业是受网络垂纶诈骗影响最大的行业，，，，其次是金融、零售和流媒体行业。。。。。。。Bolster还发明了多个诈骗网站售卖伪造的COVID-19加密钱币和加密钱包，，，，其目的是窃取数据以用于未来的网络垂纶、恶意软件分发和窃取凭证。。。。。。。

原文链接：

https://www.businesswire.com/news/home/20200513005152/en/Bolster%E2%80%99s-Q1-2020-State-Phishing-Online-Fraud

3.Naval Dome发明，，，，自2月以来针对航运的黑客攻击激增400%

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

以色列海上网络清静专家Naval Dome称，，，，自2020年2月以来，，，，针对航运的黑客攻击激增了400%。。。。。。。该公司以为COVID-19使得海上能源部分比以前更容易受到网络攻击，，，，同时使恶意软件、勒索软件和垂纶邮件激增。。。。。。。Naval Dome的CEO Itai Sela体现，，，，由于Covid-19导致的社交限制和隔离步伐，，，，迫使原始装备制造商（OEM）、手艺职员和供应商将原本自力的辖档同接到Internet上，，，，OEM手艺职员无法到船只和钻机上升级OT系统，，，，这些都导致该行业更易于被攻击。。。。。。。

原文链接：

https://www.offshore-energy.biz/naval-dome-400-increase-in-attempted-hacks-since-february-2020/

4.WordPress插件PageLayer保存误差，，，，影响凌驾20万个网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Wordfence团队发明WordPress插件PageLayer保存两个误差，，，，可能会影响凌驾20万个网站。。。。。。。第一个误差的CVSS的评分为7.4，，，，该误差的保存是由于插件的AJAX端点只是通过一个身份验证的会话检查请求是否来自 /wp-admin，，，，而不检查发送请求的用户的权限，，，，因此任何会见权限的用户都可以执行任何操作，，，，该误差可被使用删除内容或向现有页面注入恶意内容。。。。。。。第二个误差的CVSS评分为8.8分，，，，是由于缺少CSRF�；；；；；；ぃ�，，，黑客可以使用该误差向站点页面注入恶意代码。。。。。。。现在，，，，开发职员已经宣布了清静补丁以对误差举行修复。。。。。。。

原文链接：

https://latesthackingnews.com/2020/06/07/pagelayer-wordpress-plugin-vulnerabilities-risked-over-200k-websites/

5.黑客使用网络垂纶攻击德国小我私家防护装备供应链

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

IBM X-Force研究职员宣布报告体现，，，，黑客正在使用网络垂纶攻击一家德国公司的高层治理职员，，，，该公司的主要事情是采购小我私家防护装备（PPE），，，，现在黑客已试图窃取100多位高管的凭证。。。。。。。3月30日，，，，德国政府与该国大型公司举行聚会，，，，要求其协助德国购置PPE之后，，，，袭击就最先了。。。。。。。统一天，，，，这些大型公司中的一个公司的高管收到了来自俄罗斯IP地点的网络垂纶攻击。。。。。。。受害者中泰半为目的公司中与运营、财务和采购相关的高管，，，，另一半属于该公司的相助公司的高管。。。。。。。据视察，，，，黑客使用嵌入式超链接，，，，将受害者重定向到伪装成Microsoft登录表单的网络垂纶登录页面，，，，并将网络到的数据发送到多个Yandex电子邮件帐户。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-are-attacking-the-german-ppe-supply-chain/

6.新的网络垂纶活动通过StackBlitz工具托管垂纶页面

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Zscaler ThreatLabz团队发明，，，，现在保存多种使用StackBlitz工具的网络垂纶活动，，，，黑客使用了预指导库功效将托管的网页从效劳器端直接过渡到客户端。。。。。。。在第一种垂纶活动中，，，，黑客伪装成医疗卫生组织，，，，通过OneDrive共享效劳发送文档，，，，用户一旦点击下载链接，，，，就会被重定向到Outlook垂纶页面。。。。。。。在另一种垂纶活动中，，，，垂纶邮件中的链接指向一个网页，，，，并包括一条新闻说明您收到了带有相关文档下载链接的共享文档，，，，用户单击下载链接后便会被重定向到OneDrive网络垂纶网页。。。。。。。

原文链接：

https://www.zscaler.com/blogs/research/new-campaign-abusing-stackblitz-tool-host-phishing-pages

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Area1报告俄罗斯通过Exim中误差滋扰美国大�。。。。。。�；；；；；；Naval Dome发明自2月以来针对航运的攻击激增400%

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Area1报告俄罗斯通过Exim中误差滋扰美国大�。。。。。。�；；；；；；Naval Dome发明自2月以来针对航运的攻击激增400%

7*24小时效劳热线

Area1报告俄罗斯通过Exim中误差滋扰美国大�。。。。。。�；；；；；；Naval Dome发明自2月以来针对航运的攻击激增400%