首页 > 安全钻研 > 安全传递 > 安全简讯

思科颁布多种产品的安全更新，建复代码执行缝隙；Ghost Squad攻击欧洲航天局(ESA)，网站临时无法接见

颁布功夫 2020-07-17

1.思科颁布多种产品的安全更新，建复代码执行缝隙

宝运莱·(中国区)最新官方网站

思科颁布了安全更新，建复影响多个产品的缝隙，未经身份验证的远程攻击者可利用其中的某些缝隙来节造受影响系统。这次建复的较为严沉的缝隙蕴含幼型企业防火墙RV110W Wireless-N VPN静态默认痛处缝隙（CVE-2020-3330）、幼型企业路由器RV110W、RV130、RV130W和RV215W治理接口远程号令执行缝隙（CVE-2020-3323）、RV110W、RV130、RV130W和RV215W路由器身份验证绕过缝隙（CVE-2020-3144）、RV110W和RV215W系列路由器肆意代码执行缝隙（CVE-2020-3331），以及Cisco Prime License Manager特权升级缝隙（CVE-2020-3140）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/15/cisco-releases-security-updates-multiple-products

2.Ghost Squad攻击欧洲航天局(ESA)，网站临时无法接见

宝运莱·(中国区)最新官方网站

黑客组织Ghost Squad Hackers攻击了欧洲航天局(ESA)，并导致其网站临时无法接见。在这次攻击中，黑客利用服务器中的服务器端要求伪造（SSRF）远程代码执行缝隙，获得了对business.esa.int域的接见权并对其进行了粉碎。该组织成员s1ege暗示，他们是黑客主义者，通�；嵋蚣そ饕宓脑蛱嵋楣セ�，而这次攻击纯正是出于娱乐主张。该组织在近几年已经入侵了很多组织和当局机构，蕴含美军、欧盟、华盛顿特区、以色列国防军、印度当局和一些中央银行。

原文链接：

https://securityaffairs.co/wordpress/105918/hacktivism/european-space-agency-esa-site-defacement.html?utm_source=rss&utm_medium=rss&utm_campaign=european-space-agency-esa-site-defacement

3.欧洲出现新型的ATM黑盒攻击，针对ProCash 2050xe ATM终端

宝运莱·(中国区)最新官方网站

ATM造作商Diebold Nixdorf忠告银行，最近在欧洲发现了一种新型的ATM黑盒攻击，这是一种头奖（Jackpotting）攻击，遭到攻击的ATM 会像中了头奖的老虎机一样，不休吐出现金。此新型攻击仅针对ProCash 2050xe ATM终端，攻击者通过USB端口衔接到设备。黑客首先粉碎部门结构以便进入机械内部，接下来拔掉CMD-V4分配器和专用电子设备之间的USB线，或者专用电子设备和ATM PC之间的线，并将这条线衔接到攻击者的黑盒，以发送犯法号令。目前，该公司在调查黑客是若何获得这些零件的。

原文链接：

https://www.zdnet.com/article/diebold-nixdorf-warns-of-a-new-class-of-atm-black-box-attacks-across-europe/#ftag=RSSbaffb68

4.新后门Bazar与Trickbot有关，针对的指标是美国和欧洲

宝运莱·(中国区)最新官方网站

Cybereason Nocturnus钻研幼组发现了新后门Bazar与Trickbot有关，自今年4月以来，该后门已被用于攻击美国和欧洲的指标，出格是医疗保健、IT、造作、物流和游览行业的组织。在距离两个月后，6月出现了该后门的新样本，以及改进的代码和建复法式。该后门与Trickbot加载法式拥有类似的代码，蕴含一样的WinAPI、自界说RC4实现和繁琐的混合。加密的Bazar会直接加载到内存中，以躲避杀毒软件的检测。目前已被检测到的Bazar有三个版本，处于分歧的开发阶段，蕴含网络和窃取系统数据、与指挥节造(C2)成立衔接，以及执行多种职能。

原文链接：

https://www.zdnet.com/article/new-bazar-backdoor-linked-to-trickbot-banking-trojan-campaigns/

5.印尼公司Bhinneka遭到攻击，泄露超过100万个帐户信息

宝运莱·(中国区)最新官方网站

Hackread.com发现，印尼在线商城Bhinneka遭到攻击泄露超过100万个帐户信息。据悉，这次事务泄露了两个SQL文件，总共蕴含约莫1262300个帐户的纪录信息。泄露信息蕴含唯一的ID、全名、电子邮件地址、性别、联系电话、密码、具体地址、诞生日期、社交媒体ID、日志具体信息、用户身份（是治理员还是工作人员），还可能蕴含员工具体信息。据悉，这次攻击产生于今年1月27日，黑客最初试图通过勒索赎金或销售以获取利益，但不知出于何种原因，黑客最后将其免费公开在了网络上。

原文链接：

https://www.hackread.com/indonesia-bhinneka-database-dumped-1-million-accounts/

6.Kaspersky汇报，4款巴西银行木马针对全球金融机构

宝运莱·(中国区)最新官方网站

Kaspersky汇报，介绍了针对全球金融机构的4款巴西银行木马。这些木马蕴含Guildma、Javali、Melcoz和Grandoreiro，它们已经进化出了充任后门的能力，并选取了各类混合技术来暗藏其恶意活动，使其不被安全软件发现。Kaspersky钻研人员将它们统称为Tetrade，并指出其可能已决定将攻击扩大至海表。Guildma和Javali均选取多阶段恶意软件部署过程，使用网络垂钓电子邮件作为分发初始有效载荷的机造。Melcoz是开源RAT远程接见PC的一种变体，窃取密码和比特币钱包。Grandoreiro会使用域天生算法（DGA）暗藏攻击过程中使用的C2地址，并将其托管在Google站点页面上，通过受习染的网站和Google Ads，或鱼叉式网络垂钓进行分发。

原文链接：

https://securelist.com/the-tetrade-brazilian-banking-malware/97779/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

思科颁布多种产品的安全更新，建复代码执行缝隙；Ghost Squad攻击欧洲航天局(ESA)，网站临时无法接见

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科颁布多种产品的安全更新 ，建复代码执行缝隙；Ghost Squad攻击欧洲航天局(ESA) ，网站临时无法接见

7*24幼时服务热线

思科颁布多种产品的安全更新，建复代码执行缝隙；Ghost Squad攻击欧洲航天局(ESA)，网站临时无法接见