首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯联邦清静局承包商遭黑客入侵，神秘项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE误差

宣布时间 2019-07-22

1、俄罗斯联邦清静局承包商遭黑客入侵，神秘项目曝光

尊龙凯时·(中国区)人生就是搏!

俄罗斯联邦清静局（FSB）的承包商SyTech遭黑客入侵，该公司为FSB开发的神秘项目被曝光。该攻击事务爆发在7月13日，黑客团伙0v1ru$入侵了SyTech的服务器，并窃取了7.5TB的数据。这些数据随后被分享给黑客团伙DigitalRevolution，后者向媒体举行了曝光。这些神秘项目包括旨在隔离俄罗斯互联网的Nadezhda项目、旨在网络社交媒体用户信息的Nautilus项目以及旨在对Tor网络用户举行去匿名化的Nautilus-S项目等。

原文链接：https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

2、Emsisoft宣布勒索软件ZeroFucks的解密工具

尊龙凯时·(中国区)人生就是搏!

Emsisoft宣布勒索软件ZeroFucks的解密器。ZeroFucks使用AES-256算法加密用户的文件，并使用“.zerofucks”扩展名替换原本的文件扩展名。当加密完成后，该勒索软件向用户勒索价值400欧元的比特币赎金，并声称若是用户没有在48小时内付款，赎金将翻倍；若是用户没有在96小时内付款，文件将被销毁。现在用户可以使用研究职员宣布的解密器来免含混密文件。

原文链接：https://securityaffairs.co/wordpress/88716/hacking/zerofucks-ransomware-decryptor.html

3、美国田纳西州科利尔维尔镇遭勒索软件Ryuk攻击

尊龙凯时·(中国区)人生就是搏!

据外媒报道，美国田纳西州科利尔维尔镇遭到勒索软件Ryuk的攻击，部分盘算机系统瘫痪，一些公共服务受到影响。该镇讲话人体现备份服务器似乎是清静的，但IT职员正在将它们加入网络之前对其举行测试。视察职员仍然不知道勒索病毒的泉源，但以为它可能来自于电子邮件中的链接。该镇没有向黑客支付赎金，并且通知了联邦政府。现在服务已正常运作。

原文链接：https://www.localmemphis.com/news/local-news/hackers-cause-headaches-on-servers-in-town-of-collierville-with-ransomware-attack/

4、德国CERT-Bund披露VLC媒体播放器中的RCE误差

尊龙凯时·(中国区)人生就是搏!

德国网络清静羁系机构CERT-Bund发明VLC媒体播放器保存一个RCE误差，该误差（CVE-2019-13615）影响了VLC的最新稳固版本3.0.7.1。该误差源于一个缓冲区溢出问题，未经授权的攻击者可使用该误差触发信息泄露、文件修改或服务中止。该误差保存于多个平台的VLC版本中，包括Windows、Linux和UNIX，但macOS未受影响。该误差的修复补丁还在开发历程中。

原文链接：https://news.softpedia.com/news/critical-flaw-in-vlc-media-player-discovered-by-german-cybersecurity-agency-526768.shtml

5、思科修复Vision Dynamic中的身份验证绕过误差

尊龙凯时·(中国区)人生就是搏!

思科宣布了Vision Dynamic Signage Director的清静补丁，修复一个可允许攻击者在外地系统上执行恣意操作的清静误差。该误差（CVE-2019-1917）保存于Vision Dynamic Signage Director的REST API界面中，可被未经身份验证的远程攻击者使用，以绕过目的系统上的身份验证。该误差是由于对HTTP请求的验证不充分导致的。思科体现在默认情形下无法禁用REST API，用户可以通过装置软件更新修复该误差。

原文链接：http://www.infosecisland.com/blogview/25211-Cisco-Patches-Critical-Flaw-in-Vision-Dynamic-Signage-Director.html

6、伊朗APT34使用虚伪LinkedIn页面分发恶意软件

尊龙凯时·(中国区)人生就是搏!

凭证FireEye的报告，伊朗APT组织APT34的新垂纶攻击运动接纳了一种特殊的要领：要求受害者在社交网络上联系他们。该团伙冒充剑桥大学的研究员，并建设一个虚伪的LinkedIn页面以获取受害者的信托，最终分发三个新的恶意软件。凭证FireEye的表述，该团伙分发的恶意软件包括Tonedeaf后门、浏览器密码转储工具ValueVault和键盘纪录器Longwatch。别的，研究职员还发明其C2服务器分发了Pickpocket的变种。

原文链接：https://threatpost.com/iran-apt34-linkedin-malware/146575/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，神秘项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，神秘项目曝光 ；德国CERT-Bund披露VLC媒体播放器中的RCE误差

7*24小时服务热线

俄罗斯联邦清静局承包商遭黑客入侵，神秘项目曝光；德国CERT-Bund披露VLC媒体播放器中的RCE误差