首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Alina回归，，，，，，，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，，，可会见治理界面

宣布时间 2020-07-03

1.恶意软件Alina回归，，，，，，，使用DNS隧道窃守信用卡数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Black Lotus Labs研究职员发明POS恶意软件Alina回归，，，，，，，使用DNS隧道窃守信用卡数据。。。。。。在信用卡生意时代，，，，，，，数据通�；；；；；；岜唤饷�，，，，，，，并以未加密的形式暂时存储在POS存储器中。。。。。。该恶意软件会在POS装备的RAM中搜索此未加密的信用卡信息，，，，，，，并将其发送回C2效劳器。。。。。。为了确保在能找到真实的信用卡数据，，，，，，，恶意软件还会使用Luhn校验和算法验证卡号的最后一位是否为准确的校验位。。。。。。

原文链接：

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

2.美国CISA宣布防御来自Tor匿名网络的攻击的指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国CISA宣布了其与FBI相助编写的有关�；；；；；；ね缑馐芾醋訲or匿名网络提倡的网络攻击的指南，，，，，，，先容了黑客在攻击活动中使用Tor举行匿名的手艺细节。。。。。。该指南中的示例包括执行侦探、渗透系统、窃取和使用数据、以及通过拒绝效劳攻击和勒索软件有用载荷的转达使效劳脱机。。。。。。别的，，，，，，，CISA和FBI建议公司和组织通过评估他们因Tor造成的小我私家危害危害，，，，，，，来接纳适当的缓解步伐，，，，，，，以阻止或监视来自已知Tor节点的入站和出站流量。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-defending-against-cyberattacks-via-tor/

3.美国NSA宣布有关�；；；；；；Psec虚拟专用网络的指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国国家清静局（NSA）宣布了有关怎样准确�；；；；；；P清静（IPsec）虚拟专用网（VPN）免受潜在攻击的指南。。。。。。该指南除了为组织提供有关怎样�；；；；；；Psec的建议外，，，，，，，还强调了使用强盛的加密手艺�；；；；；；ち髁恐邪ǖ拿舾行畔�，，，，，，，以及在毗连到远程效劳器时遍历不受信任的网络的主要性。。。。。。NSA体现VPN是启用远程会见和清静毗连远程站点所必需的，，，，，，，但没有适当的设置、补丁治理、和加固的VPN是容易受到攻击。。。。。。NSA建议镌汰VPN网关的攻击面，，，，，，，验证加密算法是否切合国家清静系统政策委员会（CNSSP）15的划定，，，，，，，阻止使用默认的VPN设置，，，，，，，删除未使用或不切合要求的加密套件，，，，，，，以及实时更新VPN网关和客户端。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/

4.美国数十个新闻网站遭到勒索软件WastedLocker攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Symantec威胁情报研究职员证实，，，，，，，Evil Corp入侵了30多家美国大型私营公司，，，，，，，而这些公司旗下的数十家新闻网站也遭到了攻击。。。。。。黑客使用了基于JavaScript的恶意SocGholish框架举行攻击，，，，，，，首先通过发送伪造的软件更新提醒分发恶意软件有用载荷。。。。。。一旦公司员工被熏染后，，，，，，，黑客就会使用Cobalt Strike威胁仿真软件和一些远程工具窃取凭证、提升权限并在网络上移动，，，，，，，最终装置勒索软件WastedLocker。。。。。。并且，，，，，，，在装置勒索软件之前，，，，，，，他们还使用PowerShell剧本和正当工具在受害者的网络上禁用Windows Defender。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/

5.Cisco忠言其小型企业交流机保存误差，，，，，，，可会见治理界面

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cisco Systems忠言称，，，，，，，一个严重的误差影响了其7款小型企业交流机，，，，，，，该误差可使未经身份验证的远程攻击者获得Cisco小型企业交流机的治理权限。。。。。。该误差（CVE-2020-3297）爆发的缘故原由在于使用弱熵天生会话标识符值。。。。。。思科的转达称，，，，，，，攻击者可以通过暴力攻击使用此误差来确定目今会话标识符，，，，，，，然后重用该会话标识符来接受正在举行的会话。。。。。。受此误差影响的产品有：Cisco 250系列智能交流机、350系列治理型交流机、350X系列可堆叠治理型交流机、550X系列可堆叠治理型交流机、Small Business 200系列智能交流机、Small Business 300系列治理型交流机和Small Business 500系列可堆叠治理型开关。。。。。。思科在固件版本2.5.5.47中修复了这个误差。。。。。。

原文链接：

https://threatpost.com/cisco-warns-high-severity-bug-small-business-switch/157090/

6.据统计，，，，，，，2020 Q1 DDoS攻击比去年同比增添278％

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Nexusguard的数据，，，，，，，2020年第一季度的DDoS攻击数目与2019年第一季度相比增添了278％以上，，，，，，，与上一季度相比增添了542％以上。。。。。。视察效果批注，，，，，，，碎片攻击在继续渗透古板的阈值检测，，，，，，，这些攻击的效果是将大宗垃圾流量汇入一个大的IP池，，，，，，，当差别IP最先累积时，，，，，，，这些垃圾流量会壅闭目的。。。。。。该报告批注，，，，，，，90%的攻击使用的是单矢量攻击，，，，，，，这与已往盛行的多矢量攻击有所差别。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/07/02/q1-2020-ddos-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

恶意软件Alina回归，，，，，，，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，，，可会见治理界面

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

恶意软件Alina回归，，，，，， ，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，， ，可会见治理界面

7*24小时效劳热线

恶意软件Alina回归，，，，，，，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，，，可会见治理界面