首页 > 清静研究 > 清静转达 > 清静简讯

远程桌面的USB驱动保存误差，可举行提权；Plex Media Server保存3个误差，团结使用可接受系统

宣布时间 2020-06-19

1.远程桌面的USB驱动保存误差，可使用此误差举行提权

尊龙凯时·(中国区)人生就是搏!

网络清静公司SentinelOne发明远程桌面的USB驱动保存误差，黑客可以使用此误差举行提权。该误差被追踪为CVE-2020-9332，位于FabulaTech开发的“用于远程桌面的USB”的驱动程序中，其客户包括Google、微软、万事达卡、美国宇航局、路透社、英特尔等公司。研究职员发明，FabulaTech的驱动程序挪用了IoCreateDevice，该程序不会通过清静检查来阻止低权限的实体的会见，这允许非特权用户添加并控制OS信托的软件装备。现在，该误差尚未被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices/

2.Plex Media Server保存3个误差，团结使用可接受系统

尊龙凯时·(中国区)人生就是搏!

Tenable的清静研究员Chris Lyne发明了Plex Media Server保存3个严重的误差，黑客团结使用这些误差可以完全接受整个系统。这3个误差划分被跟踪为CVE-2020-5740、CVE-2020-5741和CVE-2020-5742。攻击者若是同时使用这3个误差，则可像SYSTEM一样远程执行代码、完全接受操作系统、获得对所有文件的会见权、安排后门或横向移动到统一网络上的其他装备中。现在这3个误差均已被修复。

原文链接：

https://www.itsecurityguru.org/2020/06/17/vulnerabilities-in-plex-that-could-enable-full-system-takeover-has-now-been-patched/

3.黑客正在出售数据库，涉及11.5万俄罗斯公民信息

尊龙凯时·(中国区)人生就是搏!

DeviceLock手艺总监Ashot Hovhannisyan体现，黑客正在以66.6比特币（约合62.7万美元）的价钱出售11.5万俄罗斯公民的信息。该数据库包括全名、出生日期、护照数据、地点，电话号码、电子邮件、俄罗斯收支境日期、公共服务门户网站上的应用程序、以及银行卡和帐户数据、护照数据和所在国家/地区等信息。清静专家体现，由于现在只有34条数据的截图，以是尚无法确定这些数据的真实性。

原文链接：

https://www.ehackingnews.com/2020/06/devicelock-data-from-115-thousand.html

4.黑客挟制了牛津大学邮件系统举行Office 365网络垂纶

尊龙凯时·(中国区)人生就是搏!

Check Point研究职员发明，黑客挟制了牛津大学的电子邮件系统来举行网络垂纶运动，旨在窃取欧洲、亚洲和中东用户的Microsoft Office 365登录凭证。黑客发送伪造的语音邮件提醒声称受害者的语音邮箱中有一条语音信息，并诱使其翻开邮件中的恶意链接，之后用户会被重定向到垂纶页面。别的，大部分的垂纶邮件来自牛津大学差别部分的正当子域，并且黑客还使用了Adobe服务器上托管的域，以逃避垂纶邮件检测系统。

原文链接：

https://www.bleepingcomputer.com/news/security/hijacked-oxford-server-used-by-hackers-for-office-365-phishing/

5.黑客冒充领英招聘职员，针对欧洲和中东军事和航空组织

尊龙凯时·(中国区)人生就是搏!

网络清静公司ESET的研究职员发明了一种新型的高度重大的特工运动，黑客冒充领英招聘职员针对欧洲和中东军事和航空航天组织，旨在窃取敏感文件。此次运动中，黑客冒充Collins Aerospace和General Dynamics的招聘职员，向航空航天和国防公司相关的员工发送新闻和伪装成薪资信息的恶意文件。受害者下载该恶意文件后，黑客会实验使用其入侵网络，乐成后便会提倡暴力攻击，以窃取治理帐户的登录凭证。思量到目的公司的类型，ESET以为攻击者的目的可能是敏感的营业和手艺信息。

原文链接：

https://www.hackread.com/hackers-linkedin-recruiters-scam-military-aerospace-firms/

6.InvisiMole正在策划针对东欧军事和外交组织的特工运动

尊龙凯时·(中国区)人生就是搏!

网络清静公司ESET披露了特工组织InvisiMole的作案手法，其正在对东欧备受瞩目的军事和外交组织提倡特工运动，还发明了该组织用于交付、横向移动和执行InvisiMole后门的工具集。研究发明，现在InvisiMole正在与黑客组织Gamaredon相助，后者一直活跃于针对乌克兰和俄罗斯的网络特工运动中。别的，InvisiMole对其有用负载RC2CL和RC2FM举行了升级，使其具有差别的逃避杀毒软件检测的要领。

原文链接：

https://thehackernews.com/2020/06/invisimole-hackers.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

远程桌面的USB驱动保存误差，可举行提权；Plex Media Server保存3个误差，团结使用可接受系统

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

远程桌面的USB驱动保存误差，可举行提权；Plex Media Server保存3个误差，团结使用可接受系统

7*24小时服务热线

远程桌面的USB驱动保存误差，可举行提权；Plex Media Server保存3个误差，团结使用可接受系统