首页 > 清静研究 > 清静转达 > 清静简讯

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差

宣布时间 2019-08-13

1、佳能单反相机保存多个误差，易遭勒索软件攻击

CheckPoint研究职员Eyal Itkin发明佳能数码相机固件中保存6个清静误差，这些误差可通过USB及WiFi使用，允许攻击者入侵并接受相机。凭证佳能宣布的通告，受影响的产品包括EOS系列单反及无反相机、PowerShot SX740 HS、SX70 HS以及G5X Mark II。这些误差与佳能的图片传输协议（PTP）的实现有关，攻击者可通过无线攻击的方法向佳能相机植入勒索软件。佳能现在仅为EOS 80D宣布了修复补丁。

原文链接：https://thehackernews.com/2019/08/dslr-camera-hacking.html

2、iOS通讯录易遭SQLite攻击，可导致应用崩�；蚯匀∶苈�

苹果iOS的通讯录应用易遭SQLite攻击。凭证Check Point研究职员的表述，该攻击依赖于SQLite中的一个已知误差，该误差在发明4年后仍未修复（被标记为不主要的）。在替换了iOS通讯录应用中的一个组件后，研究职员可使用该误差在iPhone或iPad上运行恶意代码。出于演示的目的，研究职员只是让应用瓦解，但他们体现可使用恶意程序窃取用户的密码。

原文链接：https://appleinsider.com/articles/19/08/10/apples-ios-contacts-app-claimed-to-be-vulnerable-to-sqlite-hack

3、4G路由器多个误差，波及中兴、Netgear及TP-LINK

研究职员在DEF CON大会上披露了4G路由器中的多个清静误差，受影响的品牌包括中兴、Netgear及TP-LINK。中兴MF920中的误差包括信息泄露误差（CVE-2019-3411，CVSS7.5）和代码执行误差（CVE-2019-3412，CVSS9.8）。Netgear Nighthawk M1移动路由器中的误差包括CSRF误差（CVE-2019-14526）及Post-Auth下令注入误差（CVE-2019-14527）。TP-LINK M7350中的误差包括Pre-Auth下令注入（CVE-2019-12103）以及Post-Auth下令注入（CVE-2019-12103）。

原文链接：https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/

4、Cloud Atlas新攻击运动，主要针对俄罗斯、乌克兰及中亚

在2019年1月至7月时代，卡巴斯基研究职员发明与网络特工组织Cloud Atlas有关的多个垂纶运动，这些垂纶攻击主要针对俄罗斯、乌克兰以及中亚地区。自2018年以来，Cloud Atlas一直没有更悔改TTPS（战略、工具和流程）。其主要payload是�？榛竺臥owerShower，该后门可吸收PowerShell及VBS指令并执行。在新的攻击运动中，该组织还释放了另一个后门VBShower。

原文链接：https://securelist.com/recent-cloud-atlas-activity/92016/

5、新垂纶运动使用AWS托管垂纶网站，滥用云存储成为潮流

Proofpoint研究职员发明一个针对DocuSign品牌的垂纶邮件攻击，攻击者滥用AWS的服务来托管其垂纶上岸页（landing page）。随着越来越多的攻击者使用Dropbox、Google Drive等消耗级云存储托管其恶意payload，垂纶者也越来越多地滥用它们托管其垂纶工具包。凭证Proofpoint的发明，2019年一些垂纶者最先转向使用AWS、Azure等企业级公共云存储。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-office-phishers-move-to-enterprise-aws-landing-pages/

6、新远控木马Saefko，主要通过u盘举行撒播

Zscaler研究职员发明一个新的远控木马Saefko正在暗网上出售，该木马包括多种功效，主要通过u盘撒播。Saefko可窃取Chrome的历史浏览纪录，将数据发送给C&C服务器以及吸收并执行C&C的下令。这些下令包括屏幕截图、键盘纪录、录制视频、下载并执行其它payload等。其窃取的信息主要包括信用卡信息、游戏账号、加密钱币、社交媒体往来以及购物纪录等。

原文链接：https://www.securityweek.com/saefko-multi-layered-rat-can-spread-usb-drives

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差

7*24小时服务热线

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差