首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；思科为CML和VIRL-PE宣布清静更新，修复SaltStack框架误差

宣布时间 2020-06-01

1.俄罗斯黑客攻击波兰政府机构，宣布有关北约演习虚伪信息

尊龙凯时·(中国区)人生就是搏!

波兰政府宣布俄罗斯对其举行了大规模的网络攻击，旨在攻击波兰军队，以及破损华沙和华盛顿之间的关系。据悉，黑客袭击了波兰的多个站点，在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上宣布有关北约演习“2020年捍卫者欧洲”的虚伪信息。波兰特殊服务政府协调部长讲话人Stanislav Zharin体现，这次攻击恰逢“捍卫者欧洲2020”下一阶段演习的最先，并且涉及到了波兰与美国之间的军事相助，黑客目的可能是为了突破北约的统一，以及美军和波兰步队团结的可能性。

原文链接：

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html

2.思科为CML和VIRL-PE宣布清静更新，修复SaltStack框架误差

尊龙凯时·(中国区)人生就是搏!

思科宣布了清静更新，以修复Cisco Modeling Labs企业版（CML）和虚拟Internet路由实验室小我私家版（VIRL-PE）中SaltStack框架误差，远程攻击者可以使用这些误差来控制系统。此次补丁修复了身份验证绕过误差（CVE-2020-11651），它允许远程用户在不举行身份验证的情形下会见methods，并可以从salt master或salt minions上运行恣意下令来检索用户令牌�Ｉ杏心柯急槔蟛睿–VE-2020-11652），其允许经由身份验证的用户举行恣意目录会见。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/29/cisco-releases-security-updates-cml-and-virl-pe

3.美国铁路公司Amtrak遭到入侵导致其用户信息泄露

尊龙凯时·(中国区)人生就是搏!

美国国家铁路游客公司Amtrak于4月16日晚上确定有未知的第三方对其用户的帐户举行未经授权的会见，导致某些Guest Rewards会员的小我私家信息泄露。该公司的清静团队在检测到入侵后的几个小时内，便接纳了响应步伐，阻止了黑客的会见，之后重置了Guest Rewards帐户的密码，并为受影响用户提供了为期一年的Experian的IdentityWorks身份盗用�；し�。Amtrak公司并未透露此次事务影响的帐户总数或可能袒露的小我私家信息类型，但体现没有任何财务数据、信用卡信息或社会清静号码泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/amtrak-resets-user-passwords-after-guest-rewards-data-breach/

4.黑客泄露暗网托管提供商Daniel's Hosting数据库

尊龙凯时·(中国区)人生就是搏!

黑客于5月31日果真了最大的免费暗网服务托管提供商Daniel's Hosting（DH）的数据库。据悉，此次泄露爆发在今年年头，即2020年3月10日，DH的所有者Daniel Winzen体现，黑客入侵了他的网站并偷取了他的数据库，然后扫除了其所有服务器。在该事务爆发的爆发两周后，3月26日，DH永世性地阻止了其服务，并鞭策用户迁徙到新的暗网托管服务提供商。此次泄驴啻自黑客KingNull，走漏了3671个电子邮件地点，7205个帐户密码和8580个.onion域的私钥。威胁情报公司Under Breach剖析，此次走漏的数据库涉及到数千个Darknet域的所有者和用户的敏感信息。

原文链接：

https://www.zdnet.com/article/hacker-leaks-database-of-dark-web-hosting-provider/

5.黑客伪造Windows游戏Valorant的手机版以撒播恶意软件

尊龙凯时·(中国区)人生就是搏!

黑客伪造Riot Games的游戏Valorant的手机版以撒播恶意软件。2019年10月，Riot Games宣布将于2020年6月推着名为Valorant的新游戏，该游戏可在Microsoft Windows上使用，现在推出了测试版，据统计显示，天天有凌驾300万玩家使用。黑客现在就在使用此游戏的热度，推广冒充为手机版Valorant的恶意病毒，并在YouTube上撒播该伪造的游戏的嬉戏体验，以诱使用户下载。此次攻击有几个差别版本的伪造游戏，但无论怎样，在装置游戏后用户都会被重定向到诈骗运动网站或装置其他恶意应用。

原文链接：

https://www.hackread.com/fake-mobile-game-version-valorant-malware/

6.新的垂纶运动通太过发伪造的AWS通知，窃取用户凭证

尊龙凯时·(中国区)人生就是搏!

Abnormal Security的研究职员发明，在新的垂纶运动中，黑客分发伪造的Amazon Web Services（AWS）通知，旨在窃取用户凭证。Abnormal Security体现，此次攻击运动有许多差别的版本，涉及差别的发件人电子邮件、客户端和有用负载，可是有一个配合点是，这些电子邮件源自统一个由法国的VPN托管IP地点。这些攻击中的每个有用负载链接均会链接到伪造的AWS凭证窃取网站，一旦用户输入了凭证，攻击者将获得对用户的AWS账户的会见权限，并且窃取其敏感数据。

原文链接：

https://www.hackread.com/aws-phishing-scam-steals-aws-credentials-fake-notification/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；思科为CML和VIRL-PE宣布清静更新，修复SaltStack框架误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；思科为CML和VIRL-PE宣布清静更新，修复SaltStack框架误差

7*24小时服务热线

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；思科为CML和VIRL-PE宣布清静更新，修复SaltStack框架误差