首页 > 清静研究 > 清静转达 > 清静简讯

僵尸网络Gafgyt DDoS攻击Valve游戏效劳器；；；；大宗QNAP NAS装备熏染恶意软件QSnatch

宣布时间 2019-11-01

1、财产500强公司的2100万被盗凭证在暗网出售

ImmuniWeb在一份报告中体现暗网中保存凌驾2100万个从财产500强公司偷窃的凭证，，，，其中大大都来自于科技公司，，，，但该名单也包括金融、医疗、能源、电信、零售、工业、运输、航空航天及国防领域的企业。。。。。。。并不是所有的被盗凭证都是新的，，，，研究职员称约1600万个凭证是在已往12个月内被盗的。。。。。。。95%的凭证包括未加密的或是由攻击者破解的明文密码。。。。。。。只管被盗凭证的总数达2100万，，，，但只有490万是不重复的，，，，这批注大宗用户在使用相同或相似的密码。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/21-million-logins-for-top-500-firms-offered-on-the-dark-web/

2、零售商Bed Bath＆Beyond约1%客户信息被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国零售商Bed Bath＆Beyond在周二提交给证券生意委员会（SEC）的报告中透露，，，，未经授权的攻击者从其系统中窃取了部分客户的登录信息，，，，包括电子邮件和密码。。。。。。。受该事务影响的用户数目较少，，，，不到Bed Bath＆Beyond在线客户帐户的1％。。。。。。。该公司没有透露更多细节，，，，但指出客户的信用卡数据不受影响。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bed-bath-and-beyond-discloses-customer-login-credentials-breach/

3、Emsisoft宣布勒索软件Paradise的解密工具

Emsisoft宣布勒索软件Paradise的解密工具，，，，可以资助受害者免含混密文件。。。。。。。该解密器最早可支持2017年的Paradise版本，，，，但并非所有的Paradise变体都可解密。。。。。。。该解密器支持的扩展名包括.2ksys19、.p3rf0rm4、.prt、.exploit、.immortal、.Recognizer、.sambo、.paradise、.FC及.sev。。。。。。。用户可从Emsisoft官网上下载该解密器。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-decryptor-gets-your-files-back-for-free/

4、僵尸网络Gafgyt DDoS攻击Valve游戏效劳器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

僵尸网络Gafgyt的新变体正在起劲熏染Zyxel、华为路由器及具有Realtek RTL81xx芯片组的装备，，，，针对Valve的游戏效劳器提倡DDoS攻击。。。。。。。该变体加入了三个已知的RCE误差使用，，，，包括ZYXEL P660HN-T1A误差（CVE-2017-18368）、华为HG532误差（CVE-2017-17215）和Realtek RTL81XX芯片组误差（CVE-2014-8361）。。。。。。。研究职员体现在Shodan上可搜索到3.2万台易受攻击的装备。。。。。。。该变体可通过VSE下令攻击运行Valve Source引擎的游戏效劳器，，，，可能受影响的游戏包括半条命和团队要塞2。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-gafgyt-variant-recruits-routers-to-ddos-servers-for-valve-games/

5、大宗QNAP NAS装备熏染恶意软件QSnatch

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客正在使用新恶意软件QSnatch熏染台湾供应商QNAP的NAS装备，，，，仅在德国就报告了7000多起熏染，，，，而该恶意软件仍在撒播。。。。。。。芬兰国家网络清静中心（NCSC-FI）在上周也忠言了该恶意软件，，，，现在尚未发明这种新威胁怎样撒播和熏染QNAP NAS系统，，，，但一旦获得对装备的会见权限，，，，QSnatch就会进入固件并获得长期性。。。。。。。现在唯一确认能删除QSnatch的要领是对NAS装备举行完全出厂重置。。。。。。。

原文链接：
https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

6、Rittal冷却系统身份验证绕过及硬编码凭证误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

工业网络清静公司Applied Risk在德国Rittal制造的SK 3232系列冷却器中发明两个与身份验证有关的严重误差。。。。。。。Rittal是Friedhelm Loh Group的子公司，，，，专学生产用于工业情形和数据中心的机柜系统。。。。。。。该款冷却器专为液体冷却套件（LCP）和机房空调（CRAC）等设计。。。。。。。第一个误差（CVE-2019-13549）使攻击者可以通过导航到特定URI来绕过身份验证并会见要害功效。。。。。。。第二个误差（CVE-2019-13553）则与硬编码凭证有关。。。。。。。凭证CISA的通告，，，，这些误差都可以远程使用，，，，而受影响的系统被普遍用于全球的IT、能源、要害制造、通讯和商业设施领域。。。。。。。Applied Risk体现已于2019年1月向该供应商报告了误差，，，，但未收到任何回应，，，，误差仍未修复。。。。。。。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-found-rittal-cooling-system

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

僵尸网络Gafgyt DDoS攻击Valve游戏效劳器；；；；大宗QNAP NAS装备熏染恶意软件QSnatch

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

僵尸网络Gafgyt DDoS攻击Valve游戏效劳器；；；；大宗QNAP NAS装备熏染恶意软件QSnatch

7*24小时效劳热线

僵尸网络Gafgyt DDoS攻击Valve游戏效劳器；；；；大宗QNAP NAS装备熏染恶意软件QSnatch