首页 > 清静研究 > 清静转达 > 清静简讯

欧盟成员国举行网络清静演习，，，，，增强应对选举时代的网络威胁；；；攻击者使用谷歌云提倡DNS挟制攻击；；；勒索软件Planetary解密工具

宣布时间 2019-04-08

1.欧盟成员国举行网络清静演习，，，，，增强应对选举时代的网络威胁

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

为了迎接即将在2019年5月23日至26日举行的欧盟议会选举，，，，，欧盟网络清静局（ENISA）及欧盟成员国联合举行了一项名为EU ELEx19的演习，，，，，以增强应对选举时代的网络清静威胁。。。。。。凭证欧盟议会，，，，，这项演习的目的是找到预防、检测及缓解影响欧盟选举的网络清静事务的要领。。。。。。这项演习可以使欧盟成员国测试其危�；；煊苹�，，，，，并提高跨境协调响应的能力。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者使用谷歌云提倡DNS挟制攻击，，，，，主要针对D-Link路由器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Troy Mursch发明在已往三个月中攻击者使用谷歌云平台提倡了三次针对D-Link路由器的DNS挟制攻击。。。。。。第一波攻击浪潮爆发在2018年12月29日，，，，，主要针对D-Link DSL系列的路由器，，，，，并将其流量重定向到位于加拿大的恶意DNS效劳器。。。。。。第二波攻击爆发在2月6日，，，，，针对同样的目的。。。。。。最新的一波攻击爆发在3月26日，，，，，还针对TOTOLINK、Secutech等路由器。。。。。。研究职员预计有凌驾1.7万台装备受到影响。。。。。。所有这些攻击的泉源都是谷歌云平台上的主机。。。。。。

原文链接：

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.研究团队宣布勒索软件Planetary的解密工具

Emsisoft宣布勒索软件家族Planetary的免含混密器。。。。。。Planetary因在加密文件后添加行星名称的扩展名而得名，，，，，例如.mira、.yum、.Pluto或.Neptune，，，，，最新的一个变体是添加.mira扩展名。。。。。。该解密工具decrypt_Planetary.exe可资助受害者恢复解密密钥，，，，，并自动解密所有被加密的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化修复Stratix交流机中的多个DoS误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

罗克韦尔自动化宣布Allen-Bradley Stratix工业交流机的清静更新，，，，，修复了思科软件引入的5个DoS误差。。。。。。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些误差，，，，，导致缓冲区溢出、内存耗尽或装备重新加载等问题，，，，，从而导致拒绝效劳。。。。。。这些误差的编号划分为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473，，，，，建议用户尽快更新。。。。。。

原文链接：

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科重新修复RV320和RV325路由器中的两个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科最终重新修复了RV320和RV325 VPN路由器中的下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），，，，，完整的修复现在可在固件版本1.4.2.22中找到。。。。。。但同时思科再次披露了影响RV320和RV325路由器的两个新误差（CVE-2019-1828、CVE-2019-1827），，，，，这两个误差都还没有修复补丁。。。。。。CVE-2019-1828与路由器使用的弱凭证加密算法有关，，，，，CVE-2019-1827则是输入过失验证不充分问题，，，，，可导致XSS攻击。。。。。。

原文链接：

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo，，，，，主要针对使用默认密码的Web效劳

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

AT＆T Alien Labs发明Python编写的新恶意软件Xwo，，，，，该恶意软件正在起劲地扫描互联网，，，，，以发明使用默认密码的Web效劳。。。。。。Xwo的代码类似于勒索软件MongoLock，，，，，并且使用了类似的C＆C域名，，，，，在C＆C基础设施中也有重叠之处。。。。。。Xwo主要网络web效劳的信息，，，，，包括FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的路径、是否使用默认凭证以及设置信息等。。。。。。

原文链接：

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

欧盟成员国举行网络清静演习，，，，，增强应对选举时代的网络威胁；；；攻击者使用谷歌云提倡DNS挟制攻击；；；勒索软件Planetary解密工具

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

欧盟成员国举行网络清静演习，，，，，增强应对选举时代的网络威胁；；；攻击者使用谷歌云提倡DNS挟制攻击；；；勒索软件Planetary解密工具

7*24小时效劳热线

欧盟成员国举行网络清静演习，，，，，增强应对选举时代的网络威胁；；；攻击者使用谷歌云提倡DNS挟制攻击；；；勒索软件Planetary解密工具