首页 > 清静研究 > 清静转达 > 清静简讯

GandCrab v5.2免含混密工具；；；；；针对Azure Exim的蠕虫攻击；；；；；Equifax数据泄露影响美国多个政府机构

宣布时间 2019-06-18

1、Bitdefender宣布GandCrab v5.2的解密工具

清静厂商Bitdefender与欧洲刑警组织、DIICOT、FBI及大都会警员局联合宣布了勒索软件GandCrab最新版本的解密器。。该解密器适用于GandCrab v5.0到5.2之间的所有版本，，可在Bitdefender Labs和No More Ransom官网上下载。。鉴于GandCrab开发者已经跑路，，可以确认GandCrab v5.2是该勒索软件的最后一个版本，，这也意味着现在所有版本的GandCrab都有解密器可用。。据预计，，自2018年1月首次泛起以来，，GandCrab已熏染了凌驾150万Windows用户。。

原文链接：https://cyware.com/news/researchers-unleash-free-decryption-tool-for-all-version-of-gandcrab-ransomware-0273a19f

2、微软宣布忠言：针对Azure Exim效劳器的蠕虫攻击

6月15日微软清静应急响应中心（MSRC）忠言针对Azure平台Exim效劳器的活跃Linux蠕虫攻击。。凭证Azure事务响应司理JR Aquino的说法，，MSRC确认检测到针对Linux Exim邮件效劳器（版本4.87到4.91）的蠕虫攻击，，该蠕虫主要使用RCE误差（CVE-2019-10149）。。为了阻止蠕虫通过Azure效劳器发送垃圾邮件，，微软对效劳器的出站电子邮件规则添加了新的限制，，该限制可以缓解蠕虫的熏染功效，，但这并不料味着保存误差的Azure效劳器受到�；；；；；�，，微软强烈建议所有Azure用户将已装置的Exim邮件效劳器升级到版本4.92。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-about-worm-attacking-exim-servers-on-azure/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程

美国政府问责办公室（GAO）的新报告指出，，2017年Equifax的数据泄露事务影响了多个政府机构的在线身份验证流程。。受影响的机构包括医疗包管和医疗津贴效劳中心（CMS）、社会包管治理局（SSA）、美国邮政效劳（USPS）和退伍武士事务部（VA）。。美国公民在这些政府机构官网申请福利时，，依赖于Equifax等信用报告机构（CRA）提供的数据作为申请人身份的证实，，由于黑客也拥有这些数据，，使得这一历程不再可信。。2017年美国国家标准与手艺研究院（NIST）建议用其他解决计划替换基于CRA的在线身份证实，，但GAO发明上述机构仍在使用旧的CRA数据库举行在线身份识别验证。。

原文链接：https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、澳大利亚天主教大学遭垂纶攻击，，员工凭证被窃

澳大利亚天主教大学遭到垂纶攻击，，导致员工的小我私家信息被窃。。该大学证实，，5月22日部分员工的电子邮件账户和大学系统遭到黑客入侵，，员工邮箱账户中的日历、银行账户信息等被窃。。该大学已通知澳大利亚信息专员办公室，，并且要求受影响的员工重置密码。。这是一个月内澳大利亚爆发的第二起大学数据泄露事务，，上一起是澳大利亚国立大学泄露了19年的员工和学生信息。。

原文链接：https://cyware.com/news/australian-catholic-university-suffers-data-breach-impacting-the-personal-details-of-its-staff-9c97875a

5、英国慈善机构Mermaids意外泄露1100多封敏感邮件

凭证《星期日泰晤士报》的报道，，英国慈善机构Mermaids意外泄露1100多封敏感电子邮件。。这些邮件是2016年至2017年时代慈善机构主管与受托客户的往来邮件，，邮件泄露了联系人的姓名、地点、电话号码以及向慈善机构追求资助的弱势青少年的敏感信息。。这些资料被上传到网站上，，只需输入该机构的英国慈善机构编号即可会见。。在接到报告后，，Mermaids已从网裳佚了这些内容。。

原文链接：https://www.zdnet.com/article/mermaids-transgender-charity-apologizes-for-data-breach/

6、Netflix披露Linux内核中的多个DoS误差

Netflix研究职员Jonathan Looney发明三个Linux误差，，这些误差与内核处置惩罚TCP的方法有关，，远程攻击者可使用这些误差触发kernel panic和DoS。。凭证Red Hat的说法，，SACK Panic误差（CVE-2019-11477）被分派为CVSS3 7.5分，，另外两个误差（CVE-2019-11478和CVE- 2019-11479）被分派为中危误差。。其中SACK Panic误差影响了Linux内核2.6.29及更高版本，，可通过在TCP MSS较小的TCP毗连上发送特制SACK序列触发整数溢出。。另外两个误差影响了所有的Linux版本。。

原文链接：https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

GandCrab v5.2免含混密工具；；；；；针对Azure Exim的蠕虫攻击；；；；；Equifax数据泄露影响美国多个政府机构

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

GandCrab v5.2免含混密工具；； ；；；针对Azure Exim的蠕虫攻击；； ；；；Equifax数据泄露影响美国多个政府机构

7*24小时效劳热线

GandCrab v5.2免含混密工具；；；；；针对Azure Exim的蠕虫攻击；；；；；Equifax数据泄露影响美国多个政府机构