首页 > 清静研究 > 清静转达 > 清静简讯

Bitrue遭黑客攻击;Kubernetes CLI工具恣意文件笼罩误差;针对中东地区的ViceLeaker攻击活动

宣布时间 2019-06-28

1.Bitrue遭黑客攻击，，，，，，，930万个XRP币和250万个ADA币失贼

新加迫蚊钱币生意所Bitrue遭黑客攻击，，，，，，，930万个Ripple（XRP）币（价值425万美元）和250万个Cardano（ADA）币（价值22.5万美元）被窃。。。。。。Bitrue体现，，，，，，，在发明黑客攻击后已暂停了效劳，，，，，，，并向火币、Bittrex、ChangeNOW等资金吸收方转达了情形。。。。。。情形已获得控制，，，，，，，资金损失将100%返还用户，，，，，，，Bitrue正在重新审核其清静步伐和政策，，，，，，，以确保此类事务不再爆发。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-steals-4-5-million-from-bitrue-cryptocurrency-exchange/

2.德国警方突袭OmniRAT开发者住所，，，，，，，查获大宗证据

6月26日德国警方突袭OmniRAT开发者的住所，，，，，，，查获了他的条记本电脑、电脑和手机等数字资产。。。。。。这可能与最近的网络攻击活动的视察有关。。。。。。在今年早些时间的一次攻击事务中，，，，，，，黑客试图使用Microsoft Excel远程代码执行误差（CVE-2016-7262）在目的盘算机上装置OmniRAT。。。。。。攻击者将Excel文件伪装成科威特石油公司的商务文件，，，，，，，诱骗受害者翻开文件。。。。。。现在尚不清晰德国警方的行动是否与此有关，，，，，，，警方的目的也可能是获取已往4年中购置OmniRAT的所有客户的名单，，，，，，，以攻击滥用该工具的网络犯法分子。。。。。。

原文链接：

https://thehackernews.com/2019/06/police-raid-omnirat-developer.html

3.思科宣布DCNM的清静更新，，，，，，，修复多个严重误差

思科宣布其数据中心网络治理器（DCNM）软件的清静更新，，，，，，，修复4个误差。。。。。。这些误差都与Web治理界面中的会见控制过失有关，，，，，，，包括可导致恣意文件上传及root权限执行代码的误差（CVE-2019-1620，，，，，，，CVSS评分为9.8分）、可导致身份验证绕过的误差（CVE-2019-1619，，，，，，，CVSS评分为9.8分）以及可导致敏感信息泄露的误差（CVE-2019-1621，，，，，，，CVSS评分为7.5分；；；CVE-2019-1622，，，，，，，CVSS评分为5.3分）。。。。。。受影响的产品为DCNM 11.2(1)之前的版本。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-flaws-in-data-center-network-manager/

4.Kubernetes CLI工具恣意文件笼罩误差，，，，，，，建议升级到最新版本

Kubernetes CLI工具修复可导致恣意文件笼罩的误差（CVE-2019-11246），，，，，，，该误差是3月份的误差（CVE-2019-1002101）修复不完整导致的新问题。。。。。。使用该误差可能会导致目录遍历-允许攻击者使用恶意容器建设或替换用户事情站中的文件。。。。。。该误差涉及kubectl cp下令，，，，，，，此下令用于在容器和用户机械之间复制文件。。。。。。攻击者可以通过使用恶意tar二进制文件来使用此功效，，，，，，，只要挪用kubectl cp，，，，，，，就可以将文件写入目的盘算机上的任何路径。。。。。。由于CVE-2019-11246是客户端上的误差，，，，，，，因此其使用需要用户交互。。。。。。早于1.12.9，，，，，，，1.13.6和1.14.2的客户端版本容易受到攻击，，，，，，，建议用户尽快升级。。。。。。

原文链接：

https://www.zdnet.com/article/kubernetes-cli-tool-security-flaw-lets-attackers-run-code-on-host-machine/

5.GreenFlash Sundown EK大规模分发活动，，，，，，，主要针对北美和欧洲

Malwarebytes Labs研究团队发明GreenFlash Sundown EK的大规模分发活动。。。。。。该攻击活动在北美和欧洲十分活跃。。。。。。攻击者通过入侵网站所有者运营的广告效劳器，，，，，，，熏染其投放的广告举行分发。。。。。。其中一个受影响的宣布商是onlinevideoconverter[.]com，，，，，，，该网站是一个将YouTube和其他平台上的视频转换为文件的热门网站。。。。。。凭证SimilarWeb，，，，，，，其月会见次数为2亿次。。。。。。该EK分发的payload包括勒索软件SEON、Pony以及一个挖矿软件。。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/06/greenflash-sundown-exploit-kit-expands-via-large-malvertising-campaign/

6.新ViceLeaker恶意活动，，，，，，，主要针对中东地区的Android用户

卡巴斯基研究职员发明新的恶意软件活动ViceLeaker，，，，，，，该活动主要针对中东地区的Android用户。。。。。。凭证研究职员的说法，，，，，，，其payload是一种特工软件程序，，，，，，，用于从受熏染的装备中提取可会见的信息，，，，，，，包括电话纪录、短信、浏览器历史纪录等。。。。。。除了具有特工软件的功效之外，，，，，，，恶意APK样本还包括后门功效。。。。。。包括恶意payload的APK主要通过Telegram和WhatsApp等谈天应用撒播给受害者。。。。。。研究职员以为ViceLeaker可能是面向全球的网络攻击活动的一部分。。。。。。

原文链接：

https://cyware.com/news/new-viceleaker-campaign-targets-android-users-in-the-middle-east-5f90068e

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Bitrue遭黑客攻击;Kubernetes CLI工具恣意文件笼罩误差;针对中东地区的ViceLeaker攻击活动

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线