首页 > 清静研究 > 清静转达 > 清静简讯

Windows RDP 0day（CVE-2019-9510）；；；Westpac银行遭黑客攻击；；；APT34工具Jason源码泄露

宣布时间 2019-06-05

1.Westpac银行遭黑客攻击，，，，约10万名客户信息泄露

凭证悉尼先驱晨报的报道，，，，Westpac银行遭到黑客攻击，，，，导致近10万澳大利亚用户的小我私家信息泄露。。。。。。。攻击者来自于外洋，，，，对该银行的PayID平台举行了“枚举攻击”。。。。。。。据称攻击者举行了约莫60万次盘问，，，，乐成获取了约9.8万客户的姓名。。。。。。。Westpac体现客户的财务信息没有受到损害，，，，该银行的PayID平台只存储了客户的姓名和手机号码。。。。。。。

原文链接：

https://au.finance.yahoo.com/news/100-000-australians-reportedly-risk-232227017.html

2.澳大利亚国立大学遭黑客入侵，，，，20万学生及员工信息泄露

澳大利亚国立大学遭黑客攻击，，，，大宗学生和员工的信息泄露。。。。。。。该未授权会见事务爆发在2018年底，，，，学校已确认约有20万人受到影响，，，，泄露的数据最早可追溯至19年前。。。。。。。在事务中泄露的信息包括姓名、地点、出生日期、电话号码、电子邮件地点、紧迫联系人信息、纳税号码、人为单信息、银行账户信息、护照信息和学业纪录等。。。。。。。

原文链接：

https://www.theguardian.com/australia-news/2019/jun/04/australian-national-university-hit-by-huge-data-breach

3.APT28使用新Nim后门瞄准12个国家的政府网站

卡巴斯基研究团队发明APT28的新攻击活动，，，，该组织使用新后门瞄准多个国家的政府网站。。。。。。。这个新的后门使用新编程语言Nim编写，，，，攻击者使用它来窃取凭证及在受熏染的系统上建设长期性。。。。。。。该后门通过垂纶攻击举行分发，，，，研究团队发明该组织共在针对12个国家的攻击活动中使用了该后门，，，，包括德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。。。。。。。

原文链接：

https://cyware.com/news/new-backdoor-family-identified-in-zebrocy-apt-groups-campaigns-61ee6a8a

4.伊朗APT34新工具Jason源代码在Telegram上泄露

一个名为Lab Dookhtegan的用户在Telegram上宣布了伊朗APT34的黑客工具Jason的源代码，，，，这是该用户披露的第七个APT34黑客工具源码。。。。。。。Jason开发于2015年，，，，这意味着攻击者至少已使用了它四年，，，，但该工具在之前的攻击中都未被发明。。。。。。。凭证研究职员Omri Segev Moyal的说法，，，，Jason是一个GUI工具，，，，用于使用预编译的用户名和密码表来暴力破解Microsoft Exchange电子邮件效劳器。。。。。。。

原文链接：

https://cyware.com/news/another-iranian-hacking-tool-jason-leaked-on-telegram-2cc176cb

5.Apple修复Mac OS中保存近20年的RCE误差

清静研究员Joshua Hill发明Mac OS中的一个保存了20年的误差，，，，该误差最早泛起于1999年宣布的Mac OS 9中，，，，但对现代Apple系统同样有用。。。。。。。该误差使用了一个名为CCLEngine的Apple软件组件，，，，攻击者可远程绕过CCLEngine中的身份验证机制，，，，从而在盘算机之间建设远程毗连和执行恣意代码，，，，最终完全会见和控制目的盘算机。。。。。。。Apple在4月份的清静更新中修复了这一误差。。。。。。。

原文链接：

https://cyware.com/news/apple-fixes-20-year-old-modem-configuration-bug-cd6bf1b9

6.Windows RDP新0day，，，，可挟制远程桌面会话

卡内基梅隆CERT/CC披露Windows RDP效劳中的一个未修复的0day（CVE-2019-9510），，，，该误差可允许攻击者绕过远程桌面会话中的屏幕锁定并挟制会话。。。。。。。该误差与RDP的网络身份验证NLA有关，，，，CERT形貌的攻击场景为：用户使用RDP毗连到Windows 10 1803或Server 2019或更新的系统，，，，然后锁定远程桌面会话并脱离客户端，，，，此时攻击者可中止RDP网络毗连，，，，这将导致它自动重连并绕过Windows屏幕锁定，，，，从而举行不法会见。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Windows RDP 0day（CVE-2019-9510）；；；Westpac银行遭黑客攻击；；；APT34工具Jason源码泄露

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Windows RDP 0day（CVE-2019-9510）；；；Westpac银行遭黑客攻击；；；APT34工具Jason源码泄露

7*24小时效劳热线

Windows RDP 0day（CVE-2019-9510）；；；Westpac银行遭黑客攻击；；；APT34工具Jason源码泄露