首页 > 清静研究 > 清静转达 > 清静简讯

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除

宣布时间 2020-07-08

1.CDATA OLT中保存多个0day，可通过telnet会见后门

尊龙凯时·(中国区)人生就是搏!

CDATA OLT中保存多个误差，对产品的多个版本都有影响。此次发明的主要误差包括可使用telnet会见后门，攻击者可以从WAN接口和FTTH LAN接口会见telnet服务，获得治理员CLI会见权限；凭证信息走漏和明文名堂凭证（telnet），攻击者可在CLI中运行下令获取治理员凭证；具有root特权的Escape Shell，CLI中有下令注入功效，攻击者可以以root用户身份执行下令；预认证远程DoS，攻击者可以使用基于IA、机械学习和shawarma的模糊手艺，重启所有OLT；凭证信息走漏和明文凭证（HTTP），攻击者可提取Web、Telnet凭证和snmp配合体（读写）；弱加密算法；治理界面不清静，只能使用HTTP、telnet和SNMP远程治理装备，不支持HTTP或SSH的SSL / TLS，攻击者可以阻挡以明文形式发送的密码，并通过MITM来挟制装备。

原文链接：

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

2.Kaspersky发明去年14.8％的Android恶意软件不可删除

尊龙凯时·(中国区)人生就是搏!

Kaspersky研究职员发明，去年有14.8％的Android恶意软件不可删除。去年，受到手机恶意软件或手机广告软件攻击的安卓用户中，有14.8％的用户系统分区遭到了熏染。Kaspersky体现，系统分区熏染会给受害者带来很高的危害，由于清静解决计划无法会见系统目录，这意味着它无法删除恶意文件，而这些恶意软件可以在用户不知情的情形下装置和运行应用程序。Kaspersky发明，在Android智能手机的系统分区中最常见的恶意软件为Lezok和Triada木马。

原文链接：

https://threatpost.com/android-users-undeletable-adware/157189/

3.OnePlus修复其系统中误差，可导致用户小我私家数据泄露

尊龙凯时·(中国区)人生就是搏!

中国手机制造商OnePlus发明其发票系统中保存一个误差，该误差涉及美国装备的保修期外维修，泄露了客户的详细信息，其中包括姓名、电话号码、电邮地点、IMEI号码和物理地点。凭证OnePlus睁开的内部审计显示，没有证据批注该误差曾被使用过。现在，识别细节已从发票系统中删除，该误差已经被修复。

原文链接：

https://www.itsecurityguru.org/2020/07/06/oneplus-fixes-vulnerability-that-could-have-exposed-customer-personal-data/?utm_source=rss&utm_medium=rss&utm_campaign=oneplus-fixes-vulnerability-that-could-have-exposed-customer-personal-data

4.Cybernews标记中国的两家公司的数据库可在线会见

尊龙凯时·(中国区)人生就是搏!

Cybernews的研究职员发明了两个不清静的数据库泄露了数百万条纪录，这两个数据库划分属于中国公司孝信通和上海延华智能科技。其中孝信通的数据库有凌驾34万条纪录，包括手机号码、地点和GPS位置、用户支属和其他监护人的手机号码和姓名、位置轨迹（包括地点和GPS坐标）、哈希密码、SOS纪录和SOS纪录位置、小我私家ID等。上海延华泄露了更多敏感的数据，例如易于解码的音频文件、姓名、员工ID号、心率、氧气水平、GPS位置等。现在，这两个数据库都已关闭。

原文链接：

https://securityaffairs.co/wordpress/105609/data-breach/chinese-companies-data-leak.html?utm_source=rss&utm_medium=rss&utm_campaign=chinese-companies-data-leak

5.DXC子公司Xchanging熏染勒索病毒，尚在视察中

尊龙凯时·(中国区)人生就是搏!

全球IT服务息争决计划提供商DXC Technology的子公司Xchanging的遭到了勒索软件攻击。该公司于7月5日披露了清静误差，但尚不清晰何时发明此次攻击事务。该公司尚未透漏有关网络攻击的详细信息，只是批注是勒索软件熏染了其系统。凭证Xchanging的说法，只有一定命目的客户受到网络攻击的影响，DXC现在已将事务报告给执法部分，并正在与受影响的客户相助以恢复对其系统的会见。别的，DXC体现现在没有任何迹象批注数据已被破损或丧失。

原文链接：

https://securityaffairs.co/wordpress/105601/hacking/xchanging-ransomware-attack.html?utm_source=rss&utm_medium=rss&utm_campaign=xchanging-ransomware-attack

6.WatchGuard宣布2020年Q1互联网清静报告

尊龙凯时·(中国区)人生就是搏!

WatchGuard宣布了《2020年第一季度互联网清静报告》，强调了加密恶意软件的危险，提供了关于COVID-19的清静影响的细节等。Watchguard体现，在2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的清静系统将对大大都恶意软件洞开大门。该报告信息来自全球约4.4万个清静装备的匿名数据，这些装备阻止了约莫3200万个恶意软件变体和约莫170万次网络攻击。报告说，基于相同的数据，该时期内72％的加密恶意软件被归类为0day，没有补丁或更新。

原文链接：

https://www.globenewswire.com/news-release/2020/06/24/2052424/0/en/WatchGuard-Technologies-Report-Finds-Two-Thirds-of-Malware-is-Encrypted-Invisible-Without-HTTPS-Inspection.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除

7*24小时服务热线

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除