首页 > 清静研究 > 清静转达 > 清静简讯

Bitrue遭黑客攻击;Kubernetes CLI工具恣意文件笼罩误差;针对中东地区的ViceLeaker攻击运动

宣布时间 2019-06-28

1.Bitrue遭黑客攻击，930万个XRP币和250万个ADA币失贼

新加迫蚊钱币生意所Bitrue遭黑客攻击，930万个Ripple（XRP）币（价值425万美元）和250万个Cardano（ADA）币（价值22.5万美元）被窃。Bitrue体现，在发明黑客攻击后已暂停了服务，并向火币、Bittrex、ChangeNOW等资金吸收方转达了情形。情形已获得控制，资金损失将100%返还用户，Bitrue正在重新审核其清静步伐和政策，以确保此类事务不再爆发。

原文链接：

https://www.zdnet.com/article/hacker-steals-4-5-million-from-bitrue-cryptocurrency-exchange/

2.德国警方突袭OmniRAT开发者住所，查获大宗证据

6月26日德国警方突袭OmniRAT开发者的住所，查获了他的条记本电脑、电脑和手机等数字资产。这可能与最近的网络攻击运动的视察有关。在今年早些时间的一次攻击事务中，黑客试图使用Microsoft Excel远程代码执行误差（CVE-2016-7262）在目的盘算机上装置OmniRAT。攻击者将Excel文件伪装成科威特石油公司的商务文件，诱骗受害者翻开文件。现在尚不清晰德国警方的行动是否与此有关，警方的目的也可能是获取已往4年中购置OmniRAT的所有客户的名单，以攻击滥用该工具的网络犯法分子。

原文链接：

https://thehackernews.com/2019/06/police-raid-omnirat-developer.html

3.思科宣布DCNM的清静更新，修复多个严重误差

思科宣布其数据中心网络治理器（DCNM）软件的清静更新，修复4个误差。这些误差都与Web治理界面中的会见控制过失有关，包括可导致恣意文件上传及root权限执行代码的误差（CVE-2019-1620，CVSS评分为9.8分）、可导致身份验证绕过的误差（CVE-2019-1619，CVSS评分为9.8分）以及可导致敏感信息泄露的误差（CVE-2019-1621，CVSS评分为7.5分；CVE-2019-1622，CVSS评分为5.3分）。受影响的产品为DCNM 11.2(1)之前的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-flaws-in-data-center-network-manager/

4.Kubernetes CLI工具恣意文件笼罩误差，建议升级到最新版本

Kubernetes CLI工具修复可导致恣意文件笼罩的误差（CVE-2019-11246），该误差是3月份的误差（CVE-2019-1002101）修复不完整导致的新问题。使用该误差可能会导致目录遍历-允许攻击者使用恶意容器建设或替换用户事情站中的文件。该误差涉及kubectl cp下令，此下令用于在容器和用户机械之间复制文件。攻击者可以通过使用恶意tar二进制文件来使用此功效，只要挪用kubectl cp，就可以将文件写入目的盘算机上的任何路径。由于CVE-2019-11246是客户端上的误差，因此其使用需要用户交互。早于1.12.9，1.13.6和1.14.2的客户端版本容易受到攻击，建议用户尽快升级。

原文链接：

https://www.zdnet.com/article/kubernetes-cli-tool-security-flaw-lets-attackers-run-code-on-host-machine/

5.GreenFlash Sundown EK大规模分发运动，主要针对北美和欧洲

Malwarebytes Labs研究团队发明GreenFlash Sundown EK的大规模分发运动。该攻击运动在北美和欧洲十分活跃。攻击者通过入侵网站所有者运营的广告服务器，熏染其投放的广告举行分发。其中一个受影响的宣布商是onlinevideoconverter[.]com，该网站是一个将YouTube和其他平台上的视频转换为文件的热门网站。凭证SimilarWeb，其月会见次数为2亿次。该EK分发的payload包括勒索软件SEON、Pony以及一个挖矿软件。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/06/greenflash-sundown-exploit-kit-expands-via-large-malvertising-campaign/

6.新ViceLeaker恶意运动，主要针对中东地区的Android用户

卡巴斯基研究职员发明新的恶意软件运动ViceLeaker，该运动主要针对中东地区的Android用户。凭证研究职员的说法，其payload是一种特工软件程序，用于从受熏染的装备中提取可会见的信息，包括电话纪录、短信、浏览器历史纪录等。除了具有特工软件的功效之外，恶意APK样本还包括后门功效。包括恶意payload的APK主要通过Telegram和WhatsApp等谈天应用撒播给受害者。研究职员以为ViceLeaker可能是面向全球的网络攻击运动的一部分。

原文链接：

https://cyware.com/news/new-viceleaker-campaign-targets-android-users-in-the-middle-east-5f90068e

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Bitrue遭黑客攻击;Kubernetes CLI工具恣意文件笼罩误差;针对中东地区的ViceLeaker攻击运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线