首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯联邦清静局承包商遭黑客入侵，，神秘项目曝光；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

宣布时间 2019-07-22

1、俄罗斯联邦清静局承包商遭黑客入侵，，神秘项目曝光

南宫NG娱乐(中国)官方网站

俄罗斯联邦清静局（FSB）的承包商SyTech遭黑客入侵，，该公司为FSB开发的神秘项目被曝光。。该攻击事务爆发在7月13日，，黑客团伙0v1ru$入侵了SyTech的效劳器，，并窃取了7.5TB的数据。。这些数据随后被分享给黑客团伙DigitalRevolution，，后者向媒体举行了曝光。。这些神秘项目包括旨在隔离俄罗斯互联网的Nadezhda项目、旨在网络社交媒体用户信息的Nautilus项目以及旨在对Tor网络用户举行去匿名化的Nautilus-S项目等。。

原文链接：https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

2、Emsisoft宣布勒索软件ZeroFucks的解密工具

南宫NG娱乐(中国)官方网站

Emsisoft宣布勒索软件ZeroFucks的解密器。。ZeroFucks使用AES-256算法加密用户的文件，，并使用“.zerofucks”扩展名替换原本的文件扩展名。。当加密完成后，，该勒索软件向用户勒索价值400欧元的比特币赎金，，并声称若是用户没有在48小时内付款，，赎金将翻倍；；；；；若是用户没有在96小时内付款，，文件将被销毁。。现在用户可以使用研究职员宣布的解密器来免含混密文件。。

原文链接：https://securityaffairs.co/wordpress/88716/hacking/zerofucks-ransomware-decryptor.html

3、美国田纳西州科利尔维尔镇遭勒索软件Ryuk攻击

南宫NG娱乐(中国)官方网站

据外媒报道，，美国田纳西州科利尔维尔镇遭到勒索软件Ryuk的攻击，，部分盘算机系统瘫痪，，一些公共效劳受到影响。。该镇讲话人体现备份效劳器似乎是清静的，，但IT职员正在将它们加入网络之前对其举行测试。。视察职员仍然不知道勒索病毒的泉源，，但以为它可能来自于电子邮件中的链接。。该镇没有向黑客支付赎金，，并且通知了联邦政府。。现在效劳已正常运作。。

原文链接：https://www.localmemphis.com/news/local-news/hackers-cause-headaches-on-servers-in-town-of-collierville-with-ransomware-attack/

4、德国CERT-Bund披露VLC媒体播放器中的RCE误差

南宫NG娱乐(中国)官方网站

德国网络清静羁系机构CERT-Bund发明VLC媒体播放器保存一个RCE误差，，该误差（CVE-2019-13615）影响了VLC的最新稳固版本3.0.7.1。。该误差源于一个缓冲区溢出问题，，未经授权的攻击者可使用该误差触发信息泄露、文件修改或效劳中止。。该误差保存于多个平台的VLC版本中，，包括Windows、Linux和UNIX，，但macOS未受影响。。该误差的修复补丁还在开发历程中。。

原文链接：https://news.softpedia.com/news/critical-flaw-in-vlc-media-player-discovered-by-german-cybersecurity-agency-526768.shtml

5、思科修复Vision Dynamic中的身份验证绕过误差

南宫NG娱乐(中国)官方网站

思科宣布了Vision Dynamic Signage Director的清静补丁，，修复一个可允许攻击者在外地系统上执行恣意操作的清静误差。。该误差（CVE-2019-1917）保存于Vision Dynamic Signage Director的REST API界面中，，可被未经身份验证的远程攻击者使用，，以绕过目的系统上的身份验证。。该误差是由于对HTTP请求的验证不充分导致的。。思科体现在默认情形下无法禁用REST API，，用户可以通过装置软件更新修复该误差。。

原文链接：http://www.infosecisland.com/blogview/25211-Cisco-Patches-Critical-Flaw-in-Vision-Dynamic-Signage-Director.html

6、伊朗APT34使用虚伪LinkedIn页面分发恶意软件

南宫NG娱乐(中国)官方网站

凭证FireEye的报告，，伊朗APT组织APT34的新垂纶攻击活动接纳了一种特殊的要领：要求受害者在社交网络上联系他们。。该团伙冒充剑桥大学的研究员，，并建设一个虚伪的LinkedIn页面以获取受害者的信任，，最终分发三个新的恶意软件。。凭证FireEye的表述，，该团伙分发的恶意软件包括Tonedeaf后门、浏览器密码转储工具ValueVault和键盘纪录器Longwatch。。别的，，研究职员还发明其C2效劳器分发了Pickpocket的变种。。

原文链接：https://threatpost.com/iran-apt34-linkedin-malware/146575/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，，神秘项目曝光；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

俄罗斯联邦清静局承包商遭黑客入侵， ，神秘项目曝光 ；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

7*24小时效劳热线

俄罗斯联邦清静局承包商遭黑客入侵，，神秘项目曝光；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差