首页 > 清静研究 > 清静转达 > 清静简讯

Binance被盗7000多BTC；GE Communicator后门账户；僵尸网络Mirai代码可导致C2服务器瓦解

宣布时间 2019-05-08

1、AIHS公司部分患者及供应商的敏感信息泄露

美国印度康健与服务公司（AIHS）爆发数据泄露事务，凭证该公司宣布的通知，一名前雇员在任职时代将部分AIHS电子邮件转发到其小我私家邮箱，导致部分患者、员工及供应商的敏感信息泄露。受损的患者信息包括姓名、账单明细、医疗包管数据、接受AIHS服务的日期及支付金额等，现在尚不清晰是否有患者数据被滥用。这一事务爆发在2月26日至3月6日时代。AIHS将为受影响的患者提供12个月的身份偷窃�；し�。

原文链接：https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd

2、BVHM意外泄露部分学生的小我私家敏感信息

旧金山公立学校BVHM的事情职员意外将目今及已往的学生数据向一些BVHM社区成员分享，导致这些社区成员可在近2个小时内会见学生信息。涉及的信息包括学生的姓名、ID、用户名、SFUSD系统的密码、电子邮件及学习工具等。在得知此事后，BVHM更改了所有受影响学生的密码，并对此事务睁开视察。

原文链接：https://cyware.com/news/buena-vista-horace-mann-student-data-accidentally-shared-with-bvhm-community-members-8b2bae2a

3、GE Communicator后门账户及提权误差

工业网络清静厂商Dragos研究职员Reid Wightman发明，通用电气的GE Communicator软件保存5个清静误差，包括硬编码的后门账户和提权误差等。GE Communicator用于设置和调试GE的功率丈量仪器，该工具被普遍用于天下各地的电力公司和大型制造商等。研究职员体现这些误差可允许攻击者获得事情站的治理权限，但使用它们需要网络或外地会见权限。GE宣布GE Communicator 4.0.517修补了这些误差。

原文链接：https://www.securityweek.com/several-vulnerabilities-found-ge-power-meter-software

4、思科修复TelePresence和ASA 5500-X装备中的两个DoS误差

思科修复了两个可导致DoS的要害误差，这些误差影响了思科的TelePresence视频通讯服务器和ASA 5500-X系列防火墙装备。其中误差（CVE-2019-1721）与受影响装备对XML输入的不准确处置惩罚有关，该误差可允许未经身份验证的远程攻击者将CPU使用率占用至100%，从而造成DoS。另一个误差（CVE-2019-1694）与TCP流量的不准确处置惩罚有关。思科已经宣布软件更新修复了这两个误差，建议尽快更新。

原文链接：https://cyware.com/news/cisco-patches-two-critical-vulnerabilities-that-could-lead-to-dos-attacks-ec7019e9

5、僵尸网络Mirai代码保存误差，可导致C2服务器瓦解

NewSky研究员Ankit Anubhav称僵尸网络Mirai的代码中保存一个bug，可用于瓦解其C2服务器。详细的要领是，使用1025个a字符作为用户名提倡毗连，此时会导致Mirai的C2服务器瓦解。Anubhav诠释称，Mirai源代码中将用户名转达给ReadLine函数，但该函数保存一个牢靠长度的缓冲区，因此提供大于1024的输入会导致该�？橥呓�。由于2018-2019年的大大都僵尸网络都是基于Mirai，因此该误差保存于多个活跃变种中。野外的一些攻击者都知道这个误差并经常使用它来瓦解竞争敌手的服务器。

原文链接：https://securityaffairs.co/wordpress/85040/malware/mirai-servers-hack.html

6、黑客从加密钱币生意所Binance盗走凌驾7000枚比特币

5月7日Binance宣称爆发清静事务，黑客从该生意所窃取了凌驾7000枚比特币，总价值约为4100万美元。黑客使用种种手艺，包括网络垂纶、病毒等攻击方法，获得了用户账户的会见权限，包括API密钥、2FA验证码和其它信息等。5月7日黑客最先从这些账户中大规模撤出，在几个小时内爆发了7074个比特币的生意。Binance连忙将网站置于维护模式，并视察脱离该平台的巨额资金。Binance妄想使用其用户清静资产基金（SAFU）来填补所遭受的损失，因此用户不会因此受到损失。

原文链接：https://www.zdnet.com/article/hackers-steal-41-million-from-cryptocurrency-exchange-binance/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Binance被盗7000多BTC；GE Communicator后门账户；僵尸网络Mirai代码可导致C2服务器瓦解

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线