首页 > 清静研究 > 清静转达 > 清静简讯

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；；；；三星宣布清静更新，，，，修复Galaxy上的多个误差

宣布时间 2020-08-10

1.FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FBI宣布私人行业通知（PIN），，，，体现伊朗黑客自2020年7月初以来一直在实验使用F5 BIG-IP的远程执行代码误差（CVE-2020-5902）来攻击财产500强企业、政府机构和银行使用的应用交付控制器（ADC）装备。。。。。凭证FBI的视察，，，，自2019年8月以来，，，，该黑客组织提倡了多次针对VPN装备的攻击，，，，其中包括但不限于Pulse Secure（CVE 2019-11510，，，，CVE 2019-11539）和Citrix ADC /网关（CVE 2019-19781）。。。。。别的，，，，FBI PIN还提供了危害指标（IOC）和战术、手艺与程序（TTP），，，，资助私营行业组织识别其网络上的相关恶意活动。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/

2.黑客使用伪造的清静建议对cPanel用户垂纶攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客伪造Web托管治理面板中的误差忠言，，，，针对cPanel用户提倡垂纶攻击。。。。。该垂纶软件以cPanel紧迫更新请求为主题，，，，声称已宣布更新来修复cPanel和WHM软件版本88.0.3 +、86.0.21 +和78.0.49+中的清静问题，，，，并建议所有用户装置更新。。。。。别的，，，，攻击者还注册了域名cpanel7831.com，，，，并使用Amazon Simple Email Service（SES）发送电子邮件，，，，以使圈套越发真实。。。。。当受害者点击更新您的cPanel和WHM装置链接后，，，，会被重定向到垂纶网页，，，，并被要求输入cPanel凭证登录。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-security-advisory-used-in-clever-cpanel-phishing-attack/

3.HDL自动化系统中的误差使IoT装备易被远程挟制

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Barak Sternberg发明HDL自动化系统中保存误差，，，，使IoT装备易被远程挟制。。。。。在研究用户怎样设置和控制HDL组件时，，，，研究职员发明在移动应用程序上注册新帐户时会自动天生另一个帐户（在原用户名中添加了字符串debug）来应用设置。。。。。其目的是应用设置并将外地装备的设置发送到外部HDL效劳器，，，，以便其他授权用户可以下载它并控制智能家居。。。。。攻击者可以注册debug用户名的电子邮件地点来吸收有关更改密码的说明，，，，并可以控制HDL自动化情形中的组件（灯光，，，，温度，，，，摄像机，，，，种种传感器）以及设置。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bugs-in-hdl-automation-expose-iot-devices-to-remote-hijacking/

4.研究职员发明卫星毗连易遭网络攻击并被黑客阻挡

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

牛津大学的研究员James Pavur发明全球卫星毗连易遭网络攻击并被黑客阻挡。。。。。通常情形下，，，，卫星ISP可以在偏远地区提供互联网毗连。。。。。当卫星ISP为客户与互联网毗连时，，，，它会通过通讯信道将客户信号传输到卫星上，，，，之后信号被发送到地球的网络毗连，，，，返回的响应信号会在卫星和用户之间举行广播传输。。。。。以是黑客可以攻击位于天下另一个角落的卫星，，，，若是阻挡乐成，，，，则可容易地窃听信息。。。。。Pavur实验发明，，，，可阻挡往来邮件和PayPal帐户凭证之类的敏感信息。。。。。

原文链接：

https://www.hackread.com/satellite-internet-connections-intercepted-hackers/

5.三星宣布清静更新，，，，修复Galaxy上的多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

三星宣布8月份清静更新，，，，修复Galaxy上的多个严重的误差。。。。。最为严重的误差是由Android操作系统中的整数溢出误差引起的远程执行代码误差（CVE-2020-0240），，，，远程攻击者可使用该误差在非特权历程中执行恣意代码。。。。。别的，，，，此次更新还修复了其框架中的提权误差（CVE-2020-0238和CVE-2020-0257）、ID误差（CVE-2020-0239、CVE-2020-0249和CVE-2020-0258)，，，，媒体框架中的提权误差（CVE-2020-0241、CVE-2020-0242和CVE-2020-0243），，，，以及系统中提权误差（CVE-2020-0108和CVE-2020-0256）等误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/samsung-rolls-out-android-updates-fixing-critical-vulnerabilities/

6.阿根廷约12万公民检疫信息因数据库设置过失泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

阿根廷因设置过失，，，，将包括约115000个COVID-19检疫宽免申请人医疗数据的Elasticsearch数据库在网络上果真。。。。。泄露数据包括申请人姓名、身份证号、税号、电话号码、电子邮件地点等信息，，，，还包括申请人雇主姓名、地点和电话号码等信息。。。。。凭证现有的证据，，，，研究职员以为这些数据属于阿根廷圣胡安政府和该国公共卫生部。。。。。Rapid7云清静实践手艺副总裁Chris DeRamus体现，，，，泄露信息可被使用举行税务诓骗、身份盗用或任何其他形式的圈套。。。。。

原文链接：

http://www.digitaljournal.com/life/health/argentina-exposes-covid-19-health-data-in-error/article/575797

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；；；；三星宣布清静更新，，，，修复Galaxy上的多个误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；； ；；三星宣布清静更新，，，，修复Galaxy上的多个误差

7*24小时效劳热线

FBI忠言伊朗黑客使用F5 BIG-IP误差攻击ADC装备；；；；三星宣布清静更新，，，，修复Galaxy上的多个误差