恶意软件Alina回归,,,,使用DNS隧道窃守信用卡数据;;;Cisco忠言小型企业交流机保存误差,,,,可会见治理界面

宣布时间 2020-07-03

1.恶意软件Alina回归,,,,使用DNS隧道窃守信用卡数据


南宫NG娱乐(中国)官方网站


Black Lotus Labs研究职员发明POS恶意软件Alina回归,,,,使用DNS隧道窃守信用卡数据 。。。在信用卡生意时代,,,,数据通常唬唬会被解密,,,,并以未加密的形式暂时存储在POS存储器中 。。。该恶意软件会在POS装备的RAM中搜索此未加密的信用卡信息,,,,并将其发送回C2效劳器 。。。为了确保在能找到真实的信用卡数据,,,,恶意软件还会使用Luhn校验和算法验证卡号的最后一位是否为准确的校验位 。。。


原文链接:

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/


2.美国CISA宣布防御来自Tor匿名网络的攻击的指南


南宫NG娱乐(中国)官方网站


美国CISA宣布了其与FBI相助编写的有关保唬唬护网络免受来自Tor匿名网络提倡的网络攻击的指南,,,,先容了黑客在攻击活动中使用Tor举行匿名的手艺细节 。。。该指南中的示例包括执行侦探、渗透系统、窃取和使用数据、以及通过拒绝效劳攻击和勒索软件有用载荷的转达使效劳脱机 。。。别的,,,,CISA和FBI建议公司和组织通过评估他们因Tor造成的小我私家危害危害,,,,来接纳适当的缓解步伐,,,,以阻止或监视来自已知Tor节点的入站和出站流量 。。。


原文链接:

https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-defending-against-cyberattacks-via-tor/


3.美国NSA宣布有关保唬唬护IPsec虚拟专用网络的指南


南宫NG娱乐(中国)官方网站


美国国家清静局(NSA)宣布了有关怎样准确保唬唬护IP清静(IPsec)虚拟专用网(VPN)免受潜在攻击的指南 。。。该指南除了为组织提供有关怎样保唬唬护IPsec的建议外,,,,还强调了使用强盛的加密手艺保唬唬护流量中包括的敏感信息,,,,以及在毗连到远程效劳器时遍历不受信任的网络的主要性 。。。NSA体现VPN是启用远程会见和清静毗连远程站点所必需的,,,,但没有适当的设置、补丁治理、和加固的VPN是容易受到攻击 。。。NSA建议镌汰VPN网关的攻击面,,,,验证加密算法是否切合国家清静系统政策委员会(CNSSP)15的划定,,,,阻止使用默认的VPN设置,,,,删除未使用或不切合要求的加密套件,,,,以及实时更新VPN网关和客户端 。。。


原文链接:

https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/


4.美国数十个新闻网站遭到勒索软件WastedLocker攻击


南宫NG娱乐(中国)官方网站


Symantec威胁情报研究职员证实,,,,Evil Corp入侵了30多家美国大型私营公司,,,,而这些公司旗下的数十家新闻网站也遭到了攻击 。。。黑客使用了基于JavaScript的恶意SocGholish框架举行攻击,,,,首先通过发送伪造的软件更新提醒分发恶意软件有用载荷 。。。一旦公司员工被熏染后,,,,黑客就会使用Cobalt Strike威胁仿真软件和一些远程工具窃取凭证、提升权限并在网络上移动,,,,最终装置勒索软件WastedLocker 。。。并且,,,,在装置勒索软件之前,,,,他们还使用PowerShell剧本和正当工具在受害者的网络上禁用Windows Defender 。。。


原文链接:

https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/


5.Cisco忠言其小型企业交流机保存误差,,,,可会见治理界面


南宫NG娱乐(中国)官方网站


Cisco Systems忠言称,,,,一个严重的误差影响了其7款小型企业交流机,,,,该误差可使未经身份验证的远程攻击者获得Cisco小型企业交流机的治理权限 。。。该误差(CVE-2020-3297)爆发的缘故原由在于使用弱熵天生会话标识符值 。。。思科的转达称,,,,攻击者可以通过暴力攻击使用此误差来确定目今会话标识符,,,,然后重用该会话标识符来接受正在举行的会话 。。。受此误差影响的产品有:Cisco 250系列智能交流机、350系列治理型交流机、350X系列可堆叠治理型交流机、550X系列可堆叠治理型交流机、Small Business 200系列智能交流机、Small Business 300系列治理型交流机和Small Business 500系列可堆叠治理型开关 。。。思科在固件版本2.5.5.47中修复了这个误差 。。。


原文链接:

https://threatpost.com/cisco-warns-high-severity-bug-small-business-switch/157090/


6.据统计,,,,2020 Q1 DDoS攻击比去年同比增添278%


南宫NG娱乐(中国)官方网站


凭证Nexusguard的数据,,,,2020年第一季度的DDoS攻击数目与2019年第一季度相比增添了278%以上,,,,与上一季度相比增添了542%以上 。。。视察效果批注,,,,碎片攻击在继续渗透古板的阈值检测,,,,这些攻击的效果是将大宗垃圾流量汇入一个大的IP池,,,,当差别IP最先累积时,,,,这些垃圾流量会壅闭目的 。。。该报告批注,,,,90%的攻击使用的是单矢量攻击,,,,这与已往盛行的多矢量攻击有所差别 。。。


原文链接:

https://www.helpnetsecurity.com/2020/07/02/q1-2020-ddos-attacks/