首页 > 清静研究 > 清静转达 > 清静简讯

AvertX IP系列摄像头保存3个误差，可提倡暴力攻击；以色列两处水利基础设施遭到网络攻击

宣布时间 2020-07-21

1.AvertX IP系列摄像头保存3个误差，可被使用提倡暴力攻击

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks Unit 42发明了最新版本的AvertX IP摄像机中保存的三个误差，可被使用提倡暴力攻击。这些误差划分为用户枚举误差（CVE-2020-11625），过失的web用户界面(UI)登录不保存的帐户时会导致差别的效果，可被使用提倡暴力攻击；弱密码（CVE-2020-11624），不要求用户更改默认密码，当用户使用默认密码登录时会提醒密码已更改，但仍允许用户登录；信息泄露（CVE-2020-11623），保存一个果真的UART接口，攻击者可以使用它对UART举行物剖析见并更改设置功效。攻击者可以使用这些误差举行暴力攻击，使用默认密码会见摄像机并毗连到IoT装备，物剖析见UATR来更改设置甚至关闭相机。

原文链接：

https://www.ehackingnews.com/2020/07/vulnerabilities-with-avertx-ip-security.html

2.ESET发明Welcome Chat可监视和泄露用户数据

尊龙凯时·(中国区)人生就是搏!

ESET研究发明中东的Android应用Welcome Chat，可监视和泄露用户数据，或与加沙黑客组织Molerats有关。恶意网站声称该应用是Google Play市肆中提供的清静谈天平台，但现实上它并不在官方应用市肆。装置该软件后，其会请求受害者允许权限，例如发送和审查SMS新闻、会见文件、纪录音频以及会见联系人和装备位置。赞成这些允许后，该软件会连忙将有关装备的信息发送到其下令和控制（C＆C）服务器，并每五分钟与C＆C服务器联系一次。ESET以为，该特工程序与Android恶意软件家族BadPatch有关。

原文链接：

https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/

3.以色列水务局确认其两处水利基础设施遭到网络攻击

尊龙凯时·(中国区)人生就是搏!

以色列水务局官员上周体现，其两处水利基础设施于六月遭到网络攻击，受害所在划分为上加利利地区的农业水泵和中部省份Mateh Yehuda的水泵。水务局体现，这些都是农业部分专用的小型排水装置，由外地人自力维修，因此不会造成严重的影响。就在今年4月，以色列供水系统遭到了首次网络攻击。而在6月份，凭证《金融时报》报道，黑客已经获得了以色列某些水处置惩罚系统的会见权，并试图改变水氯含量，若是攻击乐成可能会导致外地住民轻度中毒。

原文链接：

https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/#ftag=RSSbaffb68

4.阿根廷电信公司1.8万台盘算机熏染勒索软件REVil

尊龙凯时·(中国区)人生就是搏!

7月18日（星期六）阿根廷电信公司遭到勒索软件REVil攻击，1.8万台盘算机被熏染，并被勒索109345.35 Monero代币赎金（约753万美元）。攻击者首先获得了对公司网络的会见权，然后他们控制了内部的Domain Admin，并使用该会见权限熏染了上万台盘算机，导致阿根廷电信运营的许多网站都脱机。该公司的IT职员检测到攻击后，便连忙忠言其员工不要毗连其内部VPN网络，并阻止翻开带有可疑存档附件的电子邮件。

原文链接：

https://securityaffairs.co/wordpress/106147/cyber-crime/telecom-argentina-revil-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=telecom-argentina-revil-ransomware

5.IDC宣布2019年中国人工智能工业研究报告

尊龙凯时·(中国区)人生就是搏!

全球权威咨询机构IDC宣布《中国人工智能云服务市场研究报告(2019)》。报告显示，在中国AI公有云服务整体市场名堂中，百度智能云在整体挪用量、市场份额方面均名列第一，拥有最多的AI产品数目。IDC以为，AI能力已成为用户选择云服务厂商时的主要考量因素。据统计，中国AI云服务市场2019年市场规模达1.66亿美元，2018至2024年复合年均增添率将抵达93.6%。

原文链接：

http://science.china.com.cn/2020-07/14/content_41219348.htm

6.Fireeye宣布报告，针对工控行业的7款勒索软件

尊龙凯时·(中国区)人生就是搏!

Fireeye的Mandiant威胁情报部分宣布报告，发明针对工控行业的7款勒索软件。Mandiant首先确定了六个勒索软件系列的样本，划分为DoppelPaymer、LockerGoga、Maze、MegaCortex、Nefilim和SNAKEHOSE，这些样本在已往两年中都与影响工业组织的重大事务有关。Mandiant又剖析了CLOP系列的第二个勒索软件样本（MD5：3b980d2af222ec909b948b6bbdd46319），并使用硬编码列表来枚举包括OT字符串的历程，该列表包括1425个历程，其中至少有150个属于OT相关的软件套件。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/financially-motivated-actors-are-expanding-access-into-ot.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

AvertX IP系列摄像头保存3个误差，可提倡暴力攻击；以色列两处水利基础设施遭到网络攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

AvertX IP系列摄像头保存3个误差，可提倡暴力攻击 ；以色列两处水利基础设施遭到网络攻击

7*24小时服务热线

AvertX IP系列摄像头保存3个误差，可提倡暴力攻击；以色列两处水利基础设施遭到网络攻击