首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Alina回归，，，，，，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，，可会见治理界面

宣布时间 2020-07-03

1.恶意软件Alina回归，，，，，，使用DNS隧道窃守信用卡数据

人生就是博-尊龙凯时中国官网

Black Lotus Labs研究职员发明POS恶意软件Alina回归，，，，，，使用DNS隧道窃守信用卡数据。。在信用卡生意时代，，，，，，数据通�；；；；；；岜唤饷�，，，，，，并以未加密的形式暂时存储在POS存储器中。。该恶意软件会在POS装备的RAM中搜索此未加密的信用卡信息，，，，，，并将其发送回C2效劳器。。为了确保在能找到真实的信用卡数据，，，，，，恶意软件还会使用Luhn校验和算法验证卡号的最后一位是否为准确的校验位。。

原文链接：

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

2.美国CISA宣布防御来自Tor匿名网络的攻击的指南

人生就是博-尊龙凯时中国官网

美国CISA宣布了其与FBI相助编写的有关�；；；；；；ね缑馐芾醋訲or匿名网络提倡的网络攻击的指南，，，，，，先容了黑客在攻击活动中使用Tor举行匿名的手艺细节。。该指南中的示例包括执行侦探、渗透系统、窃取和使用数据、以及通过拒绝效劳攻击和勒索软件有用载荷的转达使效劳脱机。。别的，，，，，，CISA和FBI建议公司和组织通过评估他们因Tor造成的小我私家危害危害，，，，，，来接纳适当的缓解步伐，，，，，，以阻止或监视来自已知Tor节点的入站和出站流量。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-defending-against-cyberattacks-via-tor/

3.美国NSA宣布有关�；；；；；；Psec虚拟专用网络的指南

人生就是博-尊龙凯时中国官网

美国国家清静局（NSA）宣布了有关怎样准确�；；；；；；P清静（IPsec）虚拟专用网（VPN）免受潜在攻击的指南。。该指南除了为组织提供有关怎样�；；；；；；Psec的建议外，，，，，，还强调了使用强盛的加密手艺�；；；；；；ち髁恐邪ǖ拿舾行畔�，，，，，，以及在毗连到远程效劳器时遍历不受信任的网络的主要性。。NSA体现VPN是启用远程会见和清静毗连远程站点所必需的，，，，，，但没有适当的设置、补丁治理、和加固的VPN是容易受到攻击。。NSA建议镌汰VPN网关的攻击面，，，，，，验证加密算法是否切合国家清静系统政策委员会（CNSSP）15的划定，，，，，，阻止使用默认的VPN设置，，，，，，删除未使用或不切合要求的加密套件，，，，，，以及实时更新VPN网关和客户端。。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/

4.美国数十个新闻网站遭到勒索软件WastedLocker攻击

人生就是博-尊龙凯时中国官网

Symantec威胁情报研究职员证实，，，，，，Evil Corp入侵了30多家美国大型私营公司，，，，，，而这些公司旗下的数十家新闻网站也遭到了攻击。。黑客使用了基于JavaScript的恶意SocGholish框架举行攻击，，，，，，首先通过发送伪造的软件更新提醒分发恶意软件有用载荷。。一旦公司员工被熏染后，，，，，，黑客就会使用Cobalt Strike威胁仿真软件和一些远程工具窃取凭证、提升权限并在网络上移动，，，，，，最终装置勒索软件WastedLocker。。并且，，，，，，在装置勒索软件之前，，，，，，他们还使用PowerShell剧本和正当工具在受害者的网络上禁用Windows Defender。。

原文链接：

https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/

5.Cisco忠言其小型企业交流机保存误差，，，，，，可会见治理界面

人生就是博-尊龙凯时中国官网

Cisco Systems忠言称，，，，，，一个严重的误差影响了其7款小型企业交流机，，，，，，该误差可使未经身份验证的远程攻击者获得Cisco小型企业交流机的治理权限。。该误差（CVE-2020-3297）爆发的缘故原由在于使用弱熵天生会话标识符值。。思科的转达称，，，，，，攻击者可以通过暴力攻击使用此误差来确定目今会话标识符，，，，，，然后重用该会话标识符来接受正在举行的会话。。受此误差影响的产品有：Cisco 250系列智能交流机、350系列治理型交流机、350X系列可堆叠治理型交流机、550X系列可堆叠治理型交流机、Small Business 200系列智能交流机、Small Business 300系列治理型交流机和Small Business 500系列可堆叠治理型开关。。思科在固件版本2.5.5.47中修复了这个误差。。

原文链接：

https://threatpost.com/cisco-warns-high-severity-bug-small-business-switch/157090/

6.据统计，，，，，，2020 Q1 DDoS攻击比去年同比增添278％

人生就是博-尊龙凯时中国官网

凭证Nexusguard的数据，，，，，，2020年第一季度的DDoS攻击数目与2019年第一季度相比增添了278％以上，，，，，，与上一季度相比增添了542％以上。。视察效果批注，，，，，，碎片攻击在继续渗透古板的阈值检测，，，，，，这些攻击的效果是将大宗垃圾流量汇入一个大的IP池，，，，，，当差别IP最先累积时，，，，，，这些垃圾流量会壅闭目的。。该报告批注，，，，，，90%的攻击使用的是单矢量攻击，，，，，，这与已往盛行的多矢量攻击有所差别。。

原文链接：

https://www.helpnetsecurity.com/2020/07/02/q1-2020-ddos-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

恶意软件Alina回归，，，，，，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，，可会见治理界面

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

恶意软件Alina回归，，，，，，使用DNS隧道窃守信用卡数据；； ；；；；Cisco忠言小型企业交流机保存误差，，，，，，可会见治理界面

7*24小时效劳热线

恶意软件Alina回归，，，，，，使用DNS隧道窃守信用卡数据；；；；；；Cisco忠言小型企业交流机保存误差，，，，，，可会见治理界面