JSOF披露Dnsmasq中7个统称为DNSpooq的误差；；；；；黑客果真Capital Economics的50多万个客户的信息

首页 > 清静研究 > 清静转达 > 清静简讯

JSOF披露Dnsmasq中7个统称为DNSpooq的误差；；；；；黑客果真Capital Economics的50多万个客户的信息

宣布时间 2021-01-20

1.JSOF披露Dnsmasq中7个统称为DNSpooq的误差

JSOF的研究职员披露了Dnsmasq中的7个DNSpooq误差。。。。。。Dnsmasq是基于*NIX操作系统的DNS转发客户端，，，，，，通常在种种网络装备的固件中。。。。。。此次总共披露了7个误差，，，，，，他们被统称为DNSpooq，，，，，，其中4个是缓冲区溢出误差，，，，，，可能导致远程执行代码，，，，，，而其他3个误差则可导致DNS缓存中毒。。。。。。JSOF称攻击者可连系使用DNSpooq和旧版Dnsmasq软件，，，，，，对直接袒露在Internet上的Dnsmasq举行攻击，，，，，，并且受影响装备所处的内网上的其它装备也将处于危险之中。。。。。。

原文链接：

https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

2.黑客果真Capital Economics的50多万个客户的信息

Cyble的研究职员在俄语论坛上发明了Capital Economics的50多万个主要用户的小我私家资料。。。。。。CapitalEconomics.com是全球领先的自力经济研究公司，，，，，，提供宏观经济、金融市场以及行业展望和咨询效劳。。。。。。此次泄露的信息包括泄露的纪录包括电子邮件ID、密码的哈希和地点等。。。。。。Cyble向客户见告了该事务，，，，，，并指出电子邮件ID可能会被用来举行普遍的恶意活动。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113581/deep-web/capital-economics-data-leak.html

3.IObit论坛遭到攻击，，，，，，向用户分发DeroHE勒索软件

IObit论坛于上周末遭到攻击，，，，，，向用户分发DeroHE勒索软件。。。。。。IObit论坛成员收到声称来自IObit的邮件，，，，，，见告其可免费获得软件的1年允许证。。。。。。邮件中包括一个连忙获取的恶意链接，，，，，，可将用户重定向到一个不保存的地点，，，，，，并从另一地点hxxps://forums.iobit.com/free-iobit-license-promo.zip分发恶意文件。。。。。。该文件包括了来自正当的IObit允许治理程序的数字署名文件，，，，，，和恶意的IObitUnlocker.dll。。。。。。在执行允许治理程序时，，，，，，该恶意.dll也将被执行，，，，，，并在C盘装置DeroHE勒索软件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/

4.CHwapi医院熏染勒索软件，，，，，，上百台手术被迫作废

CHwapi医院于本周日遭到勒索软件攻击，，，，，，上百台手术被迫作废。。。。。。此次攻击爆发在星期日晚上8点46分左右，，，，，，CHwapi医院的300台盘算机中，，，，，，有至少80台受到了影响。。。。。。由于无法再见见系统中的小我私家数据，，，，，，事情职员被迫最先审查旧的纸质数据。。。。。。面临这种情形，，，，，，该院也作废了周一的上百台手术。。。。。。该院称，，，，，，现在并没有数据泄露，，，，，，黑客也没有提出赎金要求。。。。。。

原文链接：

https://m.lavenir.net/cnt/dmf20210118_01546284/le-chwapi-victime-d-une-cyber-attaque-des-operations-annulees

5.FBI宣布有关窃取帐户凭证的Vishing活动的警报

美国FBI宣布有关窃取帐户凭证的Vishing活动的警报。。。。。。Vishing（也称为语音网络垂纶）是一种社会工程攻击，，，，，，攻击者旨在说服其目的泄露敏感信息，，，，，，例如银行登录凭证。。。。。。在此次攻击活动中，，，，，，攻击者使用了互联网协议语音（VoIP）平台来瞄准全球公司的员工。。。。。。他们首先诱骗目的员工登录垂纶网站，，，，，，以获取其登录凭证。。。。。。进入目的公司后，，，，，，再使用受熏染员工的帐户来提权并进一步渗透网络，，，，，，这往往会造成重大的财务损失。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-vishing-attacks-stealing-corporate-accounts/

6.ACI Worldwide宣布有关全球支付趋势的剖析报告

ACI Worldwide宣布了有关全球支付趋势的剖析报告。。。。。。在2020年，，，，，，ACI Worldwide与GlobalData相助，，，，，，从30个全球市场的样本中剖析了即时付款（IP）的趋势。。。。。。报告指出，，，，，，在全球规模内，，，，，，实时或即时付款（IP）的使用量都在增添。。。。。。关于中国，，，，，，鉴于生齿众多，，，，，，因此爆发了大宗的IP生意（2019年凌驾160亿笔），，，，，，预计五年的复合年增添率为18.8％。。。。。。

原文链接：

https://go.aciworldwide.com/Global-Payments-Report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究