首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明美国五家电信公司易受SIM卡交流攻击；；；；思科Talos披露文件系统治理工具E2fsprogs中的RCE误差

宣布时间 2020-01-13

1.研究职员发明美国五家电信公司易受SIM卡交流攻击

人生就是博-尊龙凯时中国官网

普林斯顿大学揭晓的一项学术研究批注，，，，，美国五家主要的预付费无线运营商容易受到SIM卡交流攻击的影响。。凭证研究团队的说法，，，，，这五家运营商划分是AT＆T、T-Mobile、Tracfone、US Mobile和Verizon Wireless。。SIM卡交流攻击是指攻击者致电运营商客服并诱骗电信公司员工将受害者的电话号码更改为攻击者控制的SIM卡。。研究职员体现攻击者可能通过诱骗受害者拨打特定的电话号码爆发通话纪录，，，，，然后使用这些通话纪录来验证身份并请求替换SIM卡。。研究职员还剖析了140个主要的在线效劳（规模从社交媒体到邮件效劳商、加密钱币生意站点和企业解决计划等），，，，，发明在17个站点上，，，，，一旦攻击者挟制了用户的电话号码，，，，，它们就可以重置账户的密码并获得用户账户的完全会见权限。。

原文链接：

https://www.zdnet.com/article/academic-research-finds-five-us-telcos-vulnerable-to-sim-swapping-attacks/

2.勒索软件Sodinokibi首次宣布偷取的约337MB数据

人生就是博-尊龙凯时中国官网

由于受害者未实时支付赎金，，，，，勒索软件Sodinokibi背后的攻击者首次宣布了从一名受害者那里窃取的文件。。自上个月以来，，，，，Sodinokibi果真体现将效仿勒索软件Maze，，，，，在受害者不支付赎金时就宣布从受害者那里窃取的数据。。1月11日Sodinokibi攻击者在一个俄罗斯黑客论坛上宣布了约337MB文件的链接，，，，，据称这些数据属于美国IT职员设置公司Artech。。Sodinokibi攻击者还体现若是不支付赎金，，，，，他们将宣布更多被盗文件，，，，，包括公司的财务信息。。现在Artech官网已关闭，，，，，但不清晰是否与此事有关，，，，，Artech并未对此作出相关谈论。。

原文链接：

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/

3.宾夕法尼亚州匹兹堡联合学区遭到勒索软件攻击

人生就是博-尊龙凯时中国官网

宾夕法尼亚州匹兹堡联合学区在新年假期时代遭到网络攻击，，，，，导致学校的互联网效劳器和电子邮件系统被破损，，，，，学生无法使用条记本电脑和互联网上课。。匹兹堡联合学区认真人珍妮特·舒尔茨（Janet Schulze）体现学校仍然可以会见学生的信息，，，，，并且电话系统可以正常事情，，，，，但该学区的网络系统瘫痪。。该事务没有造成小我私家信息泄露，，，，，并且教学时间表已于上周二恢复正常。。该学区仍在与网络清静团队一起对此事务举行视察。。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-pennsylvania-schools/

4.研究职员发明主要针对企业的新勒索软件Ako

人生就是博-尊龙凯时中国官网

研究职员发明主要针对企业网络的新勒索软件Ako，，，，，凭证Kremez的剖析，，，，，Ako与勒索软件MedusaLocker保存相似之处，，，，，这批注Ako是该团队的最新事情。。Kremez体现：“这是正在开发的版本号为0.5的新勒索软件即效劳产品，，，，，似乎受到MedusaLocker行为的启发，，，，，包括其针对目的和加密历程中的反Windows行为和注册表映射驱动器禁用”。。更糟糕的是，，，，，该勒索软件会在加密之前窃取用户的数据。。Ako会在加密的文件后附加随机的扩展名，，，，，并在文件中添加CECAEFBE字段标记。。Ako指示受害者会见http://kwvhrdibgmmpkhkidrby4mccwqpds5za6uo2thcw5gz75qncv7rbhyad[.]onion以获取赎金支付说明。。

原文链接：

https://www.bleepingcomputer.com/news/security/ako-ransomware-another-day-another-infection-attacking-businesses/

5.思科Talos披露文件系统治理工具E2fsprogs中的RCE误差

人生就是博-尊龙凯时中国官网

思科Talos研究团队披露文件系统治理工具E2fsprogs中的RCE误差。。E2fsprogs是一组用于与ext2、ext3和ext4文件系统交互的适用程序，，，，，该软件被视为Linux和类Unix操作系统的必备软件，，，，，默认在大大都Linux刊行版中出厂附带。。该误差（CVE-2019-5188）保存于E2fsprogs e2fsck rehash.c文件的mutate_name()函数中，，，，，攻击者可使用特制的ext4目录触发客栈越界写入，，，，，从而导致代码执行。。攻击者需要破损分区来触发此误差。。该误差的CVSS评分为7.5分，，，，，影响了E2fsprogs的1.43.3-1.45.3版本。。E2fsprogs已经宣布了该误差的修复补丁。。

原文链接：

https://blog.talosintelligence.com/2020/01/e2fsprogs-remote-code-execution-vuln-jan-2020.html

6.佛罗里达州TCFFR公司遭黑客入侵，，，，，约3500名患者信息泄露

人生就是博-尊龙凯时中国官网

佛罗里达州面部整形公司TCFFR于去年11月成为网络攻击的受害者，，，，，凭证该网站宣布的声明，，，，，11月8日首创人Richard Davis收到攻击者的匿名通讯，，，，，声称该公司的效劳器已被入侵，，，，，并且该公司的完整患者数据被盗。。攻击者要求支付一笔赎金，，，，，但详细金额未知，，，，，攻击者还联系了约15-20名患者要求他们小我私家支付一笔赎金，，，，，不然将宣布其照片和小我私家信息。。Davis称多达3500名患者的数据可能被盗，，，，，这些数据可能包括驾照、护照、家庭住址、电子邮件地点、电话号码、患者照片和信用卡支付数据。。该公司已经通知了FBI网络犯法中心并协助对此事举行视察。。

原文链接：

https://www.infosecurity-magazine.com/news/patients-of-hacked-surgical/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

研究职员发明美国五家电信公司易受SIM卡交流攻击；；；；思科Talos披露文件系统治理工具E2fsprogs中的RCE误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

研究职员发明美国五家电信公司易受SIM卡交流攻击；；；；思科Talos披露文件系统治理工具E2fsprogs中的RCE误差

7*24小时效劳热线

研究职员发明美国五家电信公司易受SIM卡交流攻击；；；；思科Talos披露文件系统治理工具E2fsprogs中的RCE误差