网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】OpenSSH命令注入漏洞(CVE-2020-15778)风险通告

2020-08-01 09:30 推荐: 浏览: 37 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.OpenSSH命令注入漏洞(CVE-2020-15778)风险通告 OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,未正确过...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.OpenSSH命令注入漏洞(CVE-2020-15778)风险通告

OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。OpenSSH(OpenBSD Secure Shell)支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

参考来源:

https://mp.weixin.qq.com/s/qiF60Md0Cw6AufOomPOnow

 

2.装修公司花240万买70万条业主信息,5市房管系统遭黑客入侵

2019年,四川德昌县公安局破获一起侵犯公民个人信息、黑客案,侦破侵犯公民个人信息案件20件、非法获取计算机信息系统数据案4件。据调查,某装修公司花费240余万元购买涉及川、渝、黔3省份近千楼盘70余万条公民个人信息,还有4人入侵四川5市房管系统。截至今年7月1日,法院依法判决27人,还有多人被行政处罚,扣押、罚没涉案资金达200万元。

参考来源:

https://baijiahao.baidu.com/s?id=1673726694561629505&wfr=spider&for=pc

 

3.卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所

卡巴斯基公司发现了一个活跃近十年的新型黑客雇佣组织“Deceptikons”。恶意软件分析师Vicente Diaz指出,其主要攻击目标是律所和金融技术公司,专注于窃取企业和金融机密而非政府相关信息。该组织最近一次发动的攻击是在2019年鱼叉式钓鱼攻击一些欧洲律所,通过部署恶意PowerShell 脚本感染主机。

参考来源:

https://mp.weixin.qq.com/s/o0hD3hVdZGmn-0eXbFRIVQ

 

4.加拿大 MSP 披露数据泄露,勒索软件攻击失败

多功能Windows恶意软件平台TrickBot的Anchor恶意软件平台已被移植为Linux感染设备,并使用秘密渠道破坏了更多具有高影响力和高价值的目标。TrickBot使用不同的模块执行信息窃取、密码窃取、Windows域渗透和恶意软件传递等恶意活动。2019年底,SentinelOne和NTT都报告了一个名为Anchor的新TrickBot框架,该框架利用DNS与命令和控制服务器进行通信。

参考来源:

http://hackernews.cc/archives/31523

 

5.美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。报告透露,这个代号“北极星行动”的攻击活动始于3月下旬,持续到2020年5月。McAfee认为,“北极星行动”与此前的“隐秘眼镜蛇”组织使用了相似的基础设施和TTP(技术、战术和程序)。

参考来源:

https://www.secrss.com/articles/24333

 

6.多款Apple产品ImageIO组件安全漏洞

多款Apple产品中的ImageIO组件存在安全漏洞,漏洞编号CVE-2020-9871。攻击者可借助恶意制作的图像利用该漏洞执行任意代码。以下产品及版本受到影响:Apple iOS 13.6之前版本;iPadOS 13.6之前版本;macOS Catalina 10.15.6之前版本;基于Windows平台的iTunes 12.10.8之前版本,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1792

 

7.黑客大方放出3.86亿条用户凭证 称已经赚够钱了

涉及18家公司,超过3.86亿条用户信息被曝光。自7月21日以来,一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证,而且这些数据都是免费提供的。在过去一年中,ShinyHunters 参与并表示对多起数据泄漏事件负责,其中包括 Wattpad、Dave、Chatbooks、Promo.com、Mathway、HomeChef 以及 微软 GitHub 仓库的泄露事件。

参考来源:

https://www.cnbeta.com/articles/tech/1009607.htm

联系站长租广告位!

中国首席信息安全官