首页 > 清静研究 > 清静转达 > 清静简讯

思科Talos披露Apple Safari浏览器中的RCE误差；美德情报部分控制瑞士公司数十年，窃取120国神秘情报

宣布时间 2020-02-14

1.思科Talos披露Apple Safari浏览器中的RCE误差

尊龙凯时·(中国区)人生就是搏!

思科Talos团队披露Apple Safari浏览器中的一个远程代码执行误差(CVE-2020-3868)，当用户在Safari中翻开恶意网页时，可能会触发类型混淆，从而导致内存损坏和执行恣意代码。攻击者需要通过某种方法诱使用户会见恶意网页来触发此误差。该误差保存于Safari的“字体”功效中，Talos测试并确认此误差影响Safari版本13.0.3（15608.3.10.1.4）、Safari手艺预览版96（Safari 13.1，WebKit 15609.1.9.7）和Webkit GIT e4cd3b4fab6166d1288984ded40c588439dab925，建议用户尽快更新至最新版本。

原文链接：

https://blog.talosintelligence.com/2020/02/vuln-spotlight-apple-safari-code-execution-feb-2020.html

2.西门子宣布2月清静更新，修复多个产品中的DoS误差

尊龙凯时·(中国区)人生就是搏!

西门子宣布2020年2月的清静更新，该更新修复了影响多个产品的DoS误差。凭证西门子宣布的转达，该误差（CVE-2019-19282）影响了启用加密通讯的Siemens SIMATIC PCS 7、SIMATIC WinCC和SIMATIC NET PC产品。该误差可能使具有网络会见权限的攻击者在某些情形下导致拒绝服务状态（SIMATIC WinCC V7.3或SIMATIC PCS 7 V8.1之前的版本不受影响，由于加密通讯不可用）。攻击者无需系统特权或用户交互即可使用此问题。该误差的CVSS评分为7.5。

原文链接：

https://securityaffairs.co/wordpress/97742/security/siemens-dos-flaws-2.html

3.卡巴斯基宣布2019年第四序度的DDoS攻击报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基宣布2019年Q4 DDoS攻击报告，该报告指出Q4的DDoS攻击次数相关于上一个报告期有所增添，但上升幅度不大，而与2018年Q4相比则险些翻了一番。只管Q4DDoS攻击的数目和一连时间相关于上一个报告期有所增添，但研究职员以为DDoS市场已经重新趋于稳固，预计2020年Q1攻击数目将略有下降，但有可能绝对值仍将高于2019年同期。Q4攻击数目排名前三的国家划分是中国、美国和日本。

原文链接：

https://securelist.com/ddos-report-q4-2019/96154/

4.美德情报部分控制瑞士公司数十年，窃取120国神秘情报

尊龙凯时·(中国区)人生就是搏!

据美国《华盛顿邮报》报道，美德情报部分数十年间通过控制瑞士加密公司Crypto AG，窃取了全球约120国政府的最高神秘通讯情报。据悉，第二次天下大战战后到本世纪初，Crypto AG公司为约120个国家的政府提供加密通讯装置，伊朗、南美多国政府、印度与巴基斯坦皆为服务工具。但Crypto AG幕后老板着实是美国中央情报局（CIA）以及德国联邦情报局（BND）。这两个情报部分对Crypto装置下手脚，让装置可容易被破解，进而解读数据。报道称，中情局内部有关于这个最高神秘妄想的历史神秘档案，档案指出Crypto AG靠着让西方情报机关取得客户神秘，赚进数以百万计美元。同时，档案也指出，只管使用Crypto AG产品的国家不少，但苏联/俄罗斯和中国，却历来都不是该公司的客户。

原文链接：

https://www.securityweek.com/us-german-spies-plundered-global-secrets-swiss-encryption-firm-report

5.Gaza group新网络攻击浪潮，主要针对巴勒斯坦

尊龙凯时·(中国区)人生就是搏!

Cybereason Nocturnus团队在中东发明一个新的网络特工运动，该攻击运动主要针对巴勒斯坦。研究职员称犯法团伙Gaza group的其中一个组织（被称为MoleRATs）似乎对此事认真。只管在已往的几个月中MoleRATs一直试图渗透到组织和小我私家的系统中，但似乎同时爆发了两个单独的攻击运动。第一个攻击运动主要使用社会工程学分发Spark后门。其垂纶邮件试图使用政治上敏感的内容来吸引受害者，例如以巴冲突、哈马斯与埃及政府之间的主要时势以及卡塞姆·索莱马尼被谋害。第二个则主要分发Pierogi，只管它也使用了社会工程学，但使用了差别的诱饵文件以及全新的后门程序。Cybereason嫌疑这两个攻击运动的目的都是“从受害者那里窃取敏感信息，并将其用于政治目的”。

原文链接：

https://www.zdnet.com/article/gaza-group-strikes-targets-in-palestinian-territories-in-new-cyberattack-wave/

6.美国连锁市肆Rutter 71家店肆熏染PoS恶意软件

尊龙凯时·(中国区)人生就是搏!

美国连锁市肆Rutter披露有71家店肆熏染了PoS恶意软件，客户的信用卡信息被窃。凭证Rutter宣布的通告，该恶意软件通过便当店内以及一些燃油泵上的PoS装备网络客户的支付卡信息。大大都情形下该恶意软件网络了客户的姓名、卡号、有用期和内部验证码信息，但关于在具有EMV功效的PoS装备上刷卡的用户，Rutter体现只有卡号和有用期受影响。虽然事务爆发的时间规模因每个店肆的位置而异，但总体的时间规模是从2018年10月1日到2019年5月29日。Rutter体现已从其支付系统中删除了该恶意软件，并将此事报告给了执法部分和正在通知受影响的客户。

原文链接：

https://www.bleepingcomputer.com/news/security/us-store-chain-rutter-s-hit-by-credit-card-stealing-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

思科Talos披露Apple Safari浏览器中的RCE误差；美德情报部分控制瑞士公司数十年，窃取120国神秘情报

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

思科Talos披露Apple Safari浏览器中的RCE误差；美德情报部分控制瑞士公司数十年，窃取120国神秘情报

7*24小时服务热线

思科Talos披露Apple Safari浏览器中的RCE误差；美德情报部分控制瑞士公司数十年，窃取120国神秘情报