首页 > 清静研究 > 清静转达 > 清静简讯

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

宣布时间 2020-03-11

1.微软SMBv3蠕虫级0day（CVE-2020-0796），尚无修复补丁

尊龙凯时·(中国区)人生就是搏!

微软SMBv3蠕虫级0day（CVE-2020-0796）的信息在网上意外泄露，现在尚未宣布该误差的任何手艺细节，但Cisco Talos和Fortinet的网站上已宣布了该误差的简短概述。该误差未包括在3月的清静更新中，并且尚不清晰何时修复。凭证Fortinet的说法，该误差被形貌为“Microsoft SMB服务器中的缓冲区溢出误差”，并获得了最高严重品级，“未经身份验证的远程攻击者可以使用此误差在应用程序的上下文中执行恣意代码。”思科Talos体现该误差使系统易遭“蠕虫化”攻击，这意味着在受害者之间的转移很容易。该误差仅影响SMBv3，受影响的系统包括Windows 10 v1903、Windows 10 v1909、Windows Server v1903和Windows Server v1909。

原文链接：

https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/

2.欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

尊龙凯时·(中国区)人生就是搏!

欧洲电力运营商同盟（ENTSO-E）在一份简短的声明中体现，近期其办公网络遭到黑客入侵。由于该办公网络并未毗连到任何运营中的电力传输系统，这意味着攻击仅限于IT系统，没有影响要害控制系统。ENTSO-E总部位于布鲁塞尔，由35个欧洲国家的42家电网运营商组成。ENTSO-E体现已经举行了危害评估和制订了应急妄想，以镌汰进一步攻击的危害和影响，但没有透露与入侵何时最先以及谁可能对攻击认真有关的详细信息。

原文链接：

https://www.cyberscoop.com/european-entso-breach-fingrid/

3.恶意软件新变种可绕过Chrome 80中的cookie加密算法

尊龙凯时·(中国区)人生就是搏!

谷歌于2月初推出了Chrome 80，并在其中对cookie和密码添加了AES-256加密算法举行�；�，现在已有至少四个恶意软件推出了可绕过该加密的新变种，包括信息窃取木马KPot、Raccoon、Redline以及AZORult。在Chrome 80之前，cookie和密码都是通过Windows DPAPI举行加密，在Chrome 80之后，数据首先通过AES加密，然后使用CrypProtectData DPAPI对密钥举行加密，因此可通过CryptUnprotectData逆转该历程获得AES-256的密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-unfazed-by-google-chromes-new-password-cookie-encryption/

4.攻击者使用银行木马Geost攻击俄罗斯金融机构

尊龙凯时·(中国区)人生就是搏!

趋势科技清静研究职员视察到攻击者使用银行木马Geost攻击俄罗斯金融机构。攻击者主要依赖带有随机天生的服务器主机名的非官方网页来分发该银行木马，该攻击运动主要针对无法会见Google Play市肆的Android用户以及那些倾向于搜索Google官方Android市场上不可用APP的用户。该恶意软件名为“установка”（俄语“设置”），使用Google Play logo诱使用户下载和装置，它要求受害者授予其治理员特权，包括会见SMS短信的能力以从俄罗斯银行服务吸收确认短信。Geost首次泛起于2019年10月，其时该木马熏染了凌驾80万名受害者。

原文链接：

https://securityintelligence.com/news/geost-banking-trojan-targets-russian-banks-via-unofficial-webpages/?web_view=true

5.思科Talos披露WAGO e!COCKPIT中的多个误差

尊龙凯时·(中国区)人生就是搏!

思科Talos披露WAGO e!COCKPIT产品中的多个误差。e!COCKPIT是一个集成开发情形，旨在加速自动化使命以及机械和项目的启动速率。e!COCKPIT软件与差别的自动化控制器（包括PFC100和PFC200）保存接口，它们中的误差允许远程攻击者举行种种恶意运动，包括下令注入、信息泄露和远程代码执行。完整误差和受影响固件版本列表请参考以下链接。

原文链接：

https://blog.talosintelligence.com/2020/03/wago-vulnerability-spotlight-march-2020.html

6.美Comcast Xfinity泄露近20万付费客户信息

尊龙凯时·(中国区)人生就是搏!

美国Comcast Xfinity在公司的在线目录中泄露了近20万客户的详细信息。这些客户向Comcast Xfinity支付了用度，以将其姓名、电话号码和地点等小我私家详细信息存储在公共数据库之外，但Comcast在其ecolisting.com网站上照旧列出了他们的信息。Comcast在2月5日体现，该公司在意识到过失后连忙删除了敏感信息，并且这些信息在网上袒露的时间小于一个月。现在该网站显示Xfinity语音服务将不再提供目录列表功效。

原文链接：

https://www.grahamcluley.com/comcast-xfinity-200000-customers-privacy/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵

7*24小时服务热线

微软SMBv3蠕虫级0day（CVE-2020-0796）；欧洲电力运营商同盟ENTSO-E办公网络遭黑客入侵