首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Alina回归，使用DNS隧道窃守信用卡数据；Cisco忠言小型企业交流机保存误差，可会见治理界面

宣布时间 2020-07-03

1.恶意软件Alina回归，使用DNS隧道窃守信用卡数据

尊龙凯时·(中国区)人生就是搏!

Black Lotus Labs研究职员发明POS恶意软件Alina回归，使用DNS隧道窃守信用卡数据。在信用卡生意时代，数据通�；岜唤饷�，并以未加密的形式暂时存储在POS存储器中。该恶意软件会在POS装备的RAM中搜索此未加密的信用卡信息，并将其发送回C2服务器。为了确保在能找到真实的信用卡数据，恶意软件还会使用Luhn校验和算法验证卡号的最后一位是否为准确的校验位。

原文链接：

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

2.美国CISA宣布防御来自Tor匿名网络的攻击的指南

尊龙凯时·(中国区)人生就是搏!

美国CISA宣布了其与FBI相助编写的有关�；ね缑馐芾醋訲or匿名网络提倡的网络攻击的指南，先容了黑客在攻击运动中使用Tor举行匿名的手艺细节。该指南中的示例包括执行侦探、渗透系统、窃取和使用数据、以及通过拒绝服务攻击和勒索软件有用载荷的转达使服务脱机。别的，CISA和FBI建议公司和组织通过评估他们因Tor造成的小我私家危害危害，来接纳适当的缓解步伐，以阻止或监视来自已知Tor节点的入站和出站流量。

原文链接：

https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-defending-against-cyberattacks-via-tor/

3.美国NSA宣布有关�；Psec虚拟专用网络的指南

尊龙凯时·(中国区)人生就是搏!

美国国家清静局（NSA）宣布了有关怎样准确�；P清静（IPsec）虚拟专用网（VPN）免受潜在攻击的指南。该指南除了为组织提供有关怎样�；Psec的建议外，还强调了使用强盛的加密手艺�；ち髁恐邪ǖ拿舾行畔�，以及在毗连到远程服务器时遍历不受信托的网络的主要性。NSA体现VPN是启用远程会见和清静毗连远程站点所必需的，但没有适当的设置、补丁治理、和加固的VPN是容易受到攻击。NSA建议镌汰VPN网关的攻击面，验证加密算法是否切合国家清静系统政策委员会（CNSSP）15的划定，阻止使用默认的VPN设置，删除未使用或不切合要求的加密套件，以及实时更新VPN网关和客户端。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/

4.美国数十个新闻网站遭到勒索软件WastedLocker攻击

尊龙凯时·(中国区)人生就是搏!

Symantec威胁情报研究职员证实，Evil Corp入侵了30多家美国大型私营公司，而这些公司旗下的数十家新闻网站也遭到了攻击。黑客使用了基于JavaScript的恶意SocGholish框架举行攻击，首先通过发送伪造的软件更新提醒分发恶意软件有用载荷。一旦公司员工被熏染后，黑客就会使用Cobalt Strike威胁仿真软件和一些远程工具窃取凭证、提升权限并在网络上移动，最终装置勒索软件WastedLocker。并且，在装置勒索软件之前，他们还使用PowerShell剧本和正当工具在受害者的网络上禁用Windows Defender。

原文链接：

https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/

5.Cisco忠言其小型企业交流机保存误差，可会见治理界面

尊龙凯时·(中国区)人生就是搏!

Cisco Systems忠言称，一个严重的误差影响了其7款小型企业交流机，该误差可使未经身份验证的远程攻击者获得Cisco小型企业交流机的治理权限。该误差（CVE-2020-3297）爆发的缘故原由在于使用弱熵天生会话标识符值。思科的转达称，攻击者可以通过暴力攻击使用此误差来确定目今会话标识符，然后重用该会话标识符来接受正在举行的会话。受此误差影响的产品有：Cisco 250系列智能交流机、350系列治理型交流机、350X系列可堆叠治理型交流机、550X系列可堆叠治理型交流机、Small Business 200系列智能交流机、Small Business 300系列治理型交流机和Small Business 500系列可堆叠治理型开关。思科在固件版本2.5.5.47中修复了这个误差。

原文链接：

https://threatpost.com/cisco-warns-high-severity-bug-small-business-switch/157090/

6.据统计，2020 Q1 DDoS攻击比去年同比增添278％

尊龙凯时·(中国区)人生就是搏!

凭证Nexusguard的数据，2020年第一季度的DDoS攻击数目与2019年第一季度相比增添了278％以上，与上一季度相比增添了542％以上。视察效果批注，碎片攻击在继续渗透古板的阈值检测，这些攻击的效果是将大宗垃圾流量汇入一个大的IP池，当差别IP最先累积时，这些垃圾流量会壅闭目的。该报告批注，90%的攻击使用的是单矢量攻击，这与已往盛行的多矢量攻击有所差别。

原文链接：

https://www.helpnetsecurity.com/2020/07/02/q1-2020-ddos-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

恶意软件Alina回归，使用DNS隧道窃守信用卡数据；Cisco忠言小型企业交流机保存误差，可会见治理界面

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

恶意软件Alina回归，使用DNS隧道窃守信用卡数据；Cisco忠言小型企业交流机保存误差，可会见治理界面

7*24小时服务热线

恶意软件Alina回归，使用DNS隧道窃守信用卡数据；Cisco忠言小型企业交流机保存误差，可会见治理界面