英特爾DDIO漏洞曝光 Telnet漏洞影響超百萬臺物聯網設備

2019-11-07 00:18:06 廈門安勝網絡科技有限公司

4775069ff6ab3da622d6b1e26a62447f

本周安全資訊

12 Sep 2019

英特爾DDIO漏洞曝光,可被黑客利用發動NetCAT攻擊

Telnet安全漏洞曝光,超百萬臺物聯網設備受影響

MySQL數據庫勒索病毒曝光

惡意軟件

01

MySQL數據庫勒索病毒曝光

據報道,研究人員近期發現,國內出現針對MySQL數據庫的勒索攻擊行為,主要表現為獲取、篡改數據庫內容。據悉,與以往在操作系統中加密文件不同,黑客可在拿到賬號密碼后直接登錄MySQL數據庫,使用MySQL自帶的AES加密函數對數據庫中的文件進行加密,并向用戶索要贖金。研究人員提醒用戶注意防范,保護好核心數據資產。

feb5e2c0fd4676107ef59e0e2e60cc2a

02

Lilocked勒索軟件感染數千服務器

據媒體報道,研究人員檢測到新型勒索軟件Lilocked(Lilu),已感染6700多臺服務器。據悉,研究人員最早在7月中旬收到該勒索軟件的感染報告,該勒索軟件主要針對Linux服務器,可利用舊版Exim軟件漏洞,加密HTML、SHTML、JS、CSS、PHP、INI等格式文件,并留下勒索通知#README.lilocked。用戶可通過Google搜索查找感染了該惡意軟件的服務器。

03

Nemty勒索軟件新變種曝光,可偽裝成PayPal官網進行傳播

據外媒報道,研究人員發現Nemty勒索軟件新變種,可偽裝成PayPal官網進行傳播,加密存儲在目標設備上的文件,并索取0.09981BTC(約1000美元)的贖金。據悉,該惡意軟件已被檢測出是RIG漏洞利用工具包(EK)的有效載荷,其運營商正嘗試通過各種分發渠道進行傳播。雖然多家主流瀏覽器已將其標注為可疑網站,但用戶仍可能被誤導感染。

9f162c3f5a4c02f123aa85e3013aa4a9

漏洞曝光

01

Telnet安全漏洞曝光,超百萬臺物聯網設備受影響

據外媒報道,研究人員發現,德國電子制造商Telestar Digital GmbH旗下Imperial和Dabman系列產品存在2個安全漏洞,允許黑客遠程控制物聯網設備網絡信號,更改設備名稱并獲取音頻文件,超百萬臺設備受影響。據悉,其中一個漏洞被追蹤為CVE-2019-13473,源于收音機23端口Telnet服務使用弱密碼,易被黑客暴力破解,獲取系統訪問權限。截至目前,Telestar已發布安全補丁進行修復。

02

英特爾DDIO漏洞曝光,可被黑客利用發動NetCAT攻擊

據外媒報道,研究人員發現,英特爾服務器處理器DDIO功能存在旁道漏洞,可被黑客利用發動NetCAT攻擊,獲取按鍵、SSH密碼等敏感數據。據悉,該攻擊與Throwhammer相似,僅需將特制網絡數據包發送至啟用了RDMA功能的設備上即可獲取敏感數據。截至目前,英特爾已向發現該漏洞的研究人員授予賞金,并建議用戶在不受信任的網絡中禁用DDIO或TDMA功能以保護設備。

01b4db9b0d3e55cd70c09a358c5553d7

03

D-Link和Comba路由器多個信息泄露漏洞曝光

據外媒報道,研究人員披露,D-Link和Comba路由器存在5個安全漏洞,其中3個影響Comba Telecom WiFi路由器,2個影響D-Link DSL調制解調器。據悉,黑客可利用這些漏洞獲取用戶名和密碼,接管路由器并通過更改設置來執行多項惡意活動,包括流量劫持,MitM攻擊等。截至目前,研究人員已向供應商報告了這些漏洞,D-Link已發布修復補丁。

04

Exim存在TLS嚴重漏洞,允許黑客以root權限遠程執行代碼

據報道,Exim郵件傳輸代理(MTA)軟件4.80-4.92.1版本存在嚴重漏洞,允許未經身份驗證的黑客在開啟TLS連接的Exim服務器上以root權限遠程執行代碼。據悉,在默認配置下,黑客可利用惡意SNI在TLS協商期間觸發該漏洞;在其他配置中,可使用客戶端TLS證書觸發漏洞。Exim表示,由于該漏洞不依賴于服務器使用的TLS庫,因此GnuTLS和OpenSSL均會受到影響。

b76f0e752e84a405a0f28cba1cecd84a

安全資訊

01

微軟發布9月安全補丁更新,修復79個安全漏洞

據外媒報道,微軟發布9月安全補丁更新,修復79個安全漏洞,包含17個嚴重漏洞、61個重要漏洞、1個中等漏洞。據悉,此次更新包含Windows文本服務框架提權漏洞,以及4個位于Windows內置遠程桌面客戶端應用中的RCE漏洞。此外,微軟還修復了12個其他產品中出現的漏洞,包括ChakraScripting引擎、VBScript等。專家建議用戶和系統管理員盡快更新以保護設備。

02

維基百科遭大規模DDoS攻擊后,獲250萬美金應對網絡威脅

據外媒報道,維基百科官網遭大規模拒絕服務DDoS攻擊,導致該網站在多國下線。事件發生后,維基媒體基金會著手進行調查,并在數日后短暫上線了該網站,然而該網站很快再次癱瘓,截至目前,德國用戶仍無法進行訪問。據悉,為幫助維基媒體保護其項目和志愿者免受網絡威脅,Craigslist創始人基金會已向克雷格·紐馬克慈善基金會捐款250萬美元。

1ec2e8e386ef80c4699c16abb59ffffb???

六后釆今晚开奖资料