中科信息安全快讯326期

2020-03-27 13:38:36 内容管理 9

中科信息安全快讯326期


3月26日,星期四,您好!中科汇能与您一起分享行业快讯:

攻击者利用LILIN DVR零日漏洞,分发多种僵尸木马

360Netlab在2019年8月开始发现多个攻击团伙使用LILINDVR零日漏洞传播Chalubo、FBot、Moobot僵尸网络。LILIN0-day漏洞主要包括:硬编码登陆账号密码,/z/zbin/dvr_box命令注入漏洞和/z/zbin/net_html.cgi任意文件读取漏洞。其中/z/zbin/dvr_box对外提供Web服务,其Web接口/dvr/cmd或/cn/cmd存在命令注入漏洞。观察到被注入的参数包括:NTPUpdate,FTP,NTP。2020年2月13日,厂商修复该漏洞并发布了最新的固件程序2.0b60_20200207,建议用户及时更新。

  

黑客试图入侵WHO

WHO信息安全官员Flavio Aggio表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在WHO及其伙伴忙着控制新冠疫情之际,这些黑客的侵入企图升高。黑石法律集团律师、网络安全专家Alexander Urbelis率先披露有黑客侵入WHO。Urbelis表示,他掌握到3月13日左右,他一直关注的一群黑客激活了一个模仿WHO内部电子邮件系统的恶意网站。Aggio证实,Urbelis发现的这个网站被用来试图窃取多个工作人员的密码。


Mozilla Firefox在冠状病毒爆发期间重新启用TLS1.0和1.1

本月初发布的Mozilla Firefox 74放弃了对TLS1.0和1.1的支持,以鼓励向更安全的系统过渡。然而,最新版本的Firefox将重新开始支持TLS1.0和1.1,因为Mozilla希望用这种方式支持与新冠病毒的斗争。

 

安全公司Keepnet Labs意外发现一个包括50亿条已泄露记录的数据库

专家发现一个属于安全公司Keepnet Labs的Elasticsearch实例,其中包含超过50亿条以前泄露的数据记录网络安全事件。泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域和泄漏源(即Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。


意大利网络攻击的兴起证明了COVID-19正在影响网络安全

Cynet宣布,对该公司在意大利的总客户数据的分析将冠状病毒(COVID-19)的传播与该地区日益增长的网络攻击联系在一起。调查结果表明,具有较高病毒感染实例并且已隔离或指示员工在家工作的公司,针对远程用户凭据并包括武器化电子邮件攻击的网络钓鱼攻击正急剧增加。这表明黑客倾向于将重点转移到远程工作环境,以便在阻止公司安全措施的同时利用病毒。尽管这些数据反映了意大利当前的网络威胁形势。


台湾制造商LILIN的DVR设备0day漏洞遭利用

总部位于台湾的LILIN制造商发现其监视系统的数字录像机(DVR)中的多个0day漏洞被僵尸网络运营者利用,以扩大设备感染。自2019年8月30日以来,不同的攻击组织一直在使用LILIN DVR0day漏洞传播Chalubo、FBot和Moobot僵尸网络。


信息来源:安全牛  E安全   安全客   NOSEC安全讯息平台   国家信息安全漏洞库  亚信安全 奇安信威胁情报中心  白帽汇安全研究院  今日头条 人民网 安全帮

本文版权归原作者所有,如有侵权请联系我们及时删除

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服