欧盟成员国举行网络清静演习,,,,,增强应对选举时代的网络威胁;;攻击者使用谷歌云提倡DNS挟制攻击;;勒索软件Planetary解密工具

宣布时间 2019-04-08
1.欧盟成员国举行网络清静演习,,,,,增强应对选举时代的网络威胁

南宫NG娱乐(中国)官方网站


为了迎接即将在2019年5月23日至26日举行的欧盟议会选举,,,,,欧盟网络清静局(ENISA)及欧盟成员国联合举行了一项名为EU ELEx19的演习,,,,,以增强应对选举时代的网络清静威胁。。 。。凭证欧盟议会,,,,,这项演习的目的是找到预防、检测及缓解影响欧盟选举的网络清静事务的要领。。 。。这项演习可以使欧盟成员国测试其危唬机响应计划,,,,,并提高跨境协调响应的能力。。 。。

   

原文链接:

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者使用谷歌云提倡DNS挟制攻击,,,,,主要针对D-Link路由器

南宫NG娱乐(中国)官方网站


研究职员Troy Mursch发明在已往三个月中攻击者使用谷歌云平台提倡了三次针对D-Link路由器的DNS挟制攻击。。 。。第一波攻击浪潮爆发在2018年12月29日,,,,,主要针对D-Link DSL系列的路由器,,,,,并将其流量重定向到位于加拿大的恶意DNS效劳器。。 。。第二波攻击爆发在2月6日,,,,,针对同样的目的。。 。。最新的一波攻击爆发在3月26日,,,,,还针对TOTOLINK、Secutech等路由器。。 。。研究职员预计有凌驾1.7万台装备受到影响。。 。。所有这些攻击的泉源都是谷歌云平台上的主机。。 。。

  

原文链接:

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.研究团队宣布勒索软件Planetary的解密工具
南宫NG娱乐(中国)官方网站

Emsisoft宣布勒索软件家族Planetary的免含混密器。。 。。Planetary因在加密文件后添加行星名称的扩展名而得名,,,,,例如.mira、.yum、.Pluto或.Neptune,,,,,最新的一个变体是添加.mira扩展名。。 。。该解密工具decrypt_Planetary.exe可资助受害者恢复解密密钥,,,,,并自动解密所有被加密的文件。。 。。

  

原文链接:

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化修复Stratix交流机中的多个DoS误差


南宫NG娱乐(中国)官方网站


罗克韦尔自动化宣布Allen-Bradley Stratix工业交流机的清静更新,,,,,修复了思科软件引入的5个DoS误差。。 。。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些误差,,,,,导致缓冲区溢出、内存耗尽或装备重新加载等问题,,,,,从而导致拒绝效劳。。 。。这些误差的编号划分为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473,,,,,建议用户尽快更新。。 。。

  

原文链接:

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科重新修复RV320和RV325路由器中的两个误差

南宫NG娱乐(中国)官方网站


思科最终重新修复了RV320和RV325 VPN路由器中的下令注入误差(CVE-2019-1652)和信息泄露误差(CVE-2019-1653),,,,,完整的修复现在可在固件版本1.4.2.22中找到。。 。。但同时思科再次披露了影响RV320和RV325路由器的两个新误差(CVE-2019-1828、CVE-2019-1827),,,,,这两个误差都还没有修复补丁。。 。。CVE-2019-1828与路由器使用的弱凭证加密算法有关,,,,,CVE-2019-1827则是输入过失验证不充分问题,,,,,可导致XSS攻击。。 。。

  

原文链接:

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo,,,,,主要针对使用默认密码的Web效劳

南宫NG娱乐(中国)官方网站


AT&T Alien Labs发明Python编写的新恶意软件Xwo,,,,,该恶意软件正在起劲地扫描互联网,,,,,以发明使用默认密码的Web效劳。。 。。Xwo的代码类似于勒索软件MongoLock,,,,,并且使用了类似的C&C域名,,,,,在C&C基础设施中也有重叠之处。。 。。Xwo主要网络web效劳的信息,,,,,包括FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的路径、是否使用默认凭证以及设置信息等。。 。。

  

原文链接:

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html