首页 > 清静研究 > 清静转达 > 清静简讯

4G路由器多个误差，，，波及中兴、Netgear及TP-LINK；；；；；iOS通讯录易遭SQLite攻击；；；；；佳能单反相机多个误差

宣布时间 2019-08-13

1、佳能单反相机保存多个误差，，，易遭勒索软件攻击

CheckPoint研究职员Eyal Itkin发明佳能数码相机固件中保存6个清静误差，，，这些误差可通过USB及WiFi使用，，，允许攻击者入侵并接受相机。。。凭证佳能宣布的通告，，，受影响的产品包括EOS系列单反及无反相机、PowerShot SX740 HS、SX70 HS以及G5X Mark II。。。这些误差与佳能的图片传输协议（PTP）的实现有关，，，攻击者可通过无线攻击的方法向佳能相机植入勒索软件。。。佳能现在仅为EOS 80D宣布了修复补丁。。。

原文链接：https://thehackernews.com/2019/08/dslr-camera-hacking.html

2、iOS通讯录易遭SQLite攻击，，，可导致应用崩�；；；；；蚯匀∶苈�

苹果iOS的通讯录应用易遭SQLite攻击。。。凭证Check Point研究职员的表述，，，该攻击依赖于SQLite中的一个已知误差，，，该误差在发明4年后仍未修复（被标记为不主要的）。。。在替换了iOS通讯录应用中的一个组件后，，，研究职员可使用该误差在iPhone或iPad上运行恶意代码。。。出于演示的目的，，，研究职员只是让应用瓦解，，，但他们体现可使用恶意程序窃取用户的密码。。。

原文链接：https://appleinsider.com/articles/19/08/10/apples-ios-contacts-app-claimed-to-be-vulnerable-to-sqlite-hack

3、4G路由器多个误差，，，波及中兴、Netgear及TP-LINK

研究职员在DEF CON大会上披露了4G路由器中的多个清静误差，，，受影响的品牌包括中兴、Netgear及TP-LINK。。。中兴MF920中的误差包括信息泄露误差（CVE-2019-3411，，，CVSS7.5）和代码执行误差（CVE-2019-3412，，，CVSS9.8）。。。Netgear Nighthawk M1移动路由器中的误差包括CSRF误差（CVE-2019-14526）及Post-Auth下令注入误差（CVE-2019-14527）。。。TP-LINK M7350中的误差包括Pre-Auth下令注入（CVE-2019-12103）以及Post-Auth下令注入（CVE-2019-12103）。。。

原文链接：https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/

4、Cloud Atlas新攻击活动，，，主要针对俄罗斯、乌克兰及中亚

在2019年1月至7月时代，，，卡巴斯基研究职员发明与网络特工组织Cloud Atlas有关的多个垂纶活动，，，这些垂纶攻击主要针对俄罗斯、乌克兰以及中亚地区。。。自2018年以来，，，Cloud Atlas一直没有更悔改TTPS（战略、工具和流程）。。。其主要payload是模�？？？？？榛竺臥owerShower，，，该后门可吸收PowerShell及VBS指令并执行。。。在新的攻击活动中，，，该组织还释放了另一个后门VBShower。。。

原文链接：https://securelist.com/recent-cloud-atlas-activity/92016/

5、新垂纶活动使用AWS托管垂纶网站，，，滥用云存储成为潮流

Proofpoint研究职员发明一个针对DocuSign品牌的垂纶邮件攻击，，，攻击者滥用AWS的效劳来托管其垂纶上岸页（landing page）。。。随着越来越多的攻击者使用Dropbox、Google Drive等消耗级云存储托管其恶意payload，，，垂纶者也越来越多地滥用它们托管其垂纶工具包。。。凭证Proofpoint的发明，，，2019年一些垂纶者最先转向使用AWS、Azure等企业级公共云存储。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-office-phishers-move-to-enterprise-aws-landing-pages/

6、新远控木马Saefko，，，主要通过u盘举行撒播

Zscaler研究职员发明一个新的远控木马Saefko正在暗网上出售，，，该木马包括多种功效，，，主要通过u盘撒播。。。Saefko可窃取Chrome的历史浏览纪录，，，将数据发送给C&C效劳器以及吸收并执行C&C的下令。。。这些下令包括屏幕截图、键盘纪录、录制视频、下载并执行其它payload等。。。其窃取的信息主要包括信用卡信息、游戏账号、加密钱币、社交媒体往来以及购物纪录等。。。

原文链接：https://www.securityweek.com/saefko-multi-layered-rat-can-spread-usb-drives

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

4G路由器多个误差，，，波及中兴、Netgear及TP-LINK；；；；；iOS通讯录易遭SQLite攻击；；；；；佳能单反相机多个误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

4G路由器多个误差，，，波及中兴、Netgear及TP-LINK；；；；；iOS通讯录易遭SQLite攻击；；；；；佳能单反相机多个误差

7*24小时效劳热线

4G路由器多个误差，，，波及中兴、Netgear及TP-LINK；；；；；iOS通讯录易遭SQLite攻击；；；；；佳能单反相机多个误差