首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

宣布时间 2019-07-22

1、俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄罗斯联邦清静局（FSB）的承包商SyTech遭黑客入侵，，，，，该公司为FSB开发的神秘项目被曝光。。。该攻击事务爆发在7月13日，，，，，黑客团伙0v1ru$入侵了SyTech的效劳器，，，，，并窃取了7.5TB的数据。。。这些数据随后被分享给黑客团伙DigitalRevolution，，，，，后者向媒体举行了曝光。。。这些神秘项目包括旨在隔离俄罗斯互联网的Nadezhda项目、旨在网络社交媒体用户信息的Nautilus项目以及旨在对Tor网络用户举行去匿名化的Nautilus-S项目等。。。

原文链接：https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

2、Emsisoft宣布勒索软件ZeroFucks的解密工具

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Emsisoft宣布勒索软件ZeroFucks的解密器。。。ZeroFucks使用AES-256算法加密用户的文件，，，，，并使用“.zerofucks”扩展名替换原本的文件扩展名。。。当加密完成后，，，，，该勒索软件向用户勒索价值400欧元的比特币赎金，，，，，并声称若是用户没有在48小时内付款，，，，，赎金将翻倍；；；若是用户没有在96小时内付款，，，，，文件将被销毁。。。现在用户可以使用研究职员宣布的解密器来免含混密文件。。。

原文链接：https://securityaffairs.co/wordpress/88716/hacking/zerofucks-ransomware-decryptor.html

3、美国田纳西州科利尔维尔镇遭勒索软件Ryuk攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据外媒报道，，，，，美国田纳西州科利尔维尔镇遭到勒索软件Ryuk的攻击，，，，，部分盘算机系统瘫痪，，，，，一些公共效劳受到影响。。。该镇讲话人体现备份效劳器似乎是清静的，，，，，但IT职员正在将它们加入网络之前对其举行测试。。。视察职员仍然不知道勒索病毒的泉源，，，，，但以为它可能来自于电子邮件中的链接。。。该镇没有向黑客支付赎金，，，，，并且通知了联邦政府。。。现在效劳已正常运作。。。

原文链接：https://www.localmemphis.com/news/local-news/hackers-cause-headaches-on-servers-in-town-of-collierville-with-ransomware-attack/

4、德国CERT-Bund披露VLC媒体播放器中的RCE误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国网络清静羁系机构CERT-Bund发明VLC媒体播放器保存一个RCE误差，，，，，该误差（CVE-2019-13615）影响了VLC的最新稳固版本3.0.7.1。。。该误差源于一个缓冲区溢出问题，，，，，未经授权的攻击者可使用该误差触发信息泄露、文件修改或效劳中止。。。该误差保存于多个平台的VLC版本中，，，，，包括Windows、Linux和UNIX，，，，，但macOS未受影响。。。该误差的修复补丁还在开发历程中。。。

原文链接：https://news.softpedia.com/news/critical-flaw-in-vlc-media-player-discovered-by-german-cybersecurity-agency-526768.shtml

5、思科修复Vision Dynamic中的身份验证绕过误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科宣布了Vision Dynamic Signage Director的清静补丁，，，，，修复一个可允许攻击者在外地系统上执行恣意操作的清静误差。。。该误差（CVE-2019-1917）保存于Vision Dynamic Signage Director的REST API界面中，，，，，可被未经身份验证的远程攻击者使用，，，，，以绕过目的系统上的身份验证。。。该误差是由于对HTTP请求的验证不充分导致的。。。思科体现在默认情形下无法禁用REST API，，，，，用户可以通过装置软件更新修复该误差。。。

原文链接：http://www.infosecisland.com/blogview/25211-Cisco-Patches-Critical-Flaw-in-Vision-Dynamic-Signage-Director.html

6、伊朗APT34使用虚伪LinkedIn页面分发恶意软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证FireEye的报告，，，，，伊朗APT组织APT34的新垂纶攻击活动接纳了一种特殊的要领：要求受害者在社交网络上联系他们。。。该团伙冒充剑桥大学的研究员，，，，，并建设一个虚伪的LinkedIn页面以获取受害者的信任，，，，，最终分发三个新的恶意软件。。。凭证FireEye的表述，，，，，该团伙分发的恶意软件包括Tonedeaf后门、浏览器密码转储工具ValueVault和键盘纪录器Longwatch。。。别的，，，，，研究职员还发明其C2效劳器分发了Pickpocket的变种。。。

原文链接：https://threatpost.com/iran-apt34-linkedin-malware/146575/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

7*24小时效劳热线

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差