首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

宣布时间 2019-07-22

1、俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光

凯发·k8(中国游)官方网站

俄罗斯联邦清静局（FSB）的承包商SyTech遭黑客入侵，，，，，该公司为FSB开发的神秘项目被曝光。。。。。。该攻击事务爆发在7月13日，，，，，黑客团伙0v1ru$入侵了SyTech的效劳器，，，，，并窃取了7.5TB的数据。。。。。。这些数据随后被分享给黑客团伙DigitalRevolution，，，，，后者向媒体举行了曝光。。。。。。这些神秘项目包括旨在隔离俄罗斯互联网的Nadezhda项目、旨在网络社交媒体用户信息的Nautilus项目以及旨在对Tor网络用户举行去匿名化的Nautilus-S项目等。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

2、Emsisoft宣布勒索软件ZeroFucks的解密工具

凯发·k8(中国游)官方网站

Emsisoft宣布勒索软件ZeroFucks的解密器。。。。。。ZeroFucks使用AES-256算法加密用户的文件，，，，，并使用“.zerofucks”扩展名替换原本的文件扩展名。。。。。。当加密完成后，，，，，该勒索软件向用户勒索价值400欧元的比特币赎金，，，，，并声称若是用户没有在48小时内付款，，，，，赎金将翻倍；；；；；若是用户没有在96小时内付款，，，，，文件将被销毁。。。。。。现在用户可以使用研究职员宣布的解密器来免含混密文件。。。。。。

原文链接：https://securityaffairs.co/wordpress/88716/hacking/zerofucks-ransomware-decryptor.html

3、美国田纳西州科利尔维尔镇遭勒索软件Ryuk攻击

凯发·k8(中国游)官方网站

据外媒报道，，，，，美国田纳西州科利尔维尔镇遭到勒索软件Ryuk的攻击，，，，，部分盘算机系统瘫痪，，，，，一些公共效劳受到影响。。。。。。该镇讲话人体现备份效劳器似乎是清静的，，，，，但IT职员正在将它们加入网络之前对其举行测试。。。。。。视察职员仍然不知道勒索病毒的泉源，，，，，但以为它可能来自于电子邮件中的链接。。。。。。该镇没有向黑客支付赎金，，，，，并且通知了联邦政府。。。。。。现在效劳已正常运作。。。。。。

原文链接：https://www.localmemphis.com/news/local-news/hackers-cause-headaches-on-servers-in-town-of-collierville-with-ransomware-attack/

4、德国CERT-Bund披露VLC媒体播放器中的RCE误差

凯发·k8(中国游)官方网站

德国网络清静羁系机构CERT-Bund发明VLC媒体播放器保存一个RCE误差，，，，，该误差（CVE-2019-13615）影响了VLC的最新稳固版本3.0.7.1。。。。。。该误差源于一个缓冲区溢出问题，，，，，未经授权的攻击者可使用该误差触发信息泄露、文件修改或效劳中止。。。。。。该误差保存于多个平台的VLC版本中，，，，，包括Windows、Linux和UNIX，，，，，但macOS未受影响。。。。。。该误差的修复补丁还在开发历程中。。。。。。

原文链接：https://news.softpedia.com/news/critical-flaw-in-vlc-media-player-discovered-by-german-cybersecurity-agency-526768.shtml

5、思科修复Vision Dynamic中的身份验证绕过误差

凯发·k8(中国游)官方网站

思科宣布了Vision Dynamic Signage Director的清静补丁�。。。。。�，，修复一个可允许攻击者在外地系统上执行恣意操作的清静误差。。。。。。该误差（CVE-2019-1917）保存于Vision Dynamic Signage Director的REST API界面中，，，，，可被未经身份验证的远程攻击者使用，，，，，以绕过目的系统上的身份验证。。。。。。该误差是由于对HTTP请求的验证不充分导致的。。。。。。思科体现在默认情形下无法禁用REST API，，，，，用户可以通过装置软件更新修复该误差。。。。。。

原文链接：http://www.infosecisland.com/blogview/25211-Cisco-Patches-Critical-Flaw-in-Vision-Dynamic-Signage-Director.html

6、伊朗APT34使用虚伪LinkedIn页面分发恶意软件

凯发·k8(中国游)官方网站

凭证FireEye的报告，，，，，伊朗APT组织APT34的新垂纶攻击活动接纳了一种特殊的要领：要求受害者在社交网络上联系他们。。。。。。该团伙冒充剑桥大学的研究员，，，，，并建设一个虚伪的LinkedIn页面以获取受害者的信任，，，，，最终分发三个新的恶意软件。。。。。。凭证FireEye的表述，，，，，该团伙分发的恶意软件包括Tonedeaf后门、浏览器密码转储工具ValueVault和键盘纪录器Longwatch。。。。。。别的，，，，，研究职员还发明其C2效劳器分发了Pickpocket的变种。。。。。。

原文链接：https://threatpost.com/iran-apt34-linkedin-malware/146575/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光 ；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差

7*24小时效劳热线

俄罗斯联邦清静局承包商遭黑客入侵，，，，，神秘项目曝光；；；；；德国CERT-Bund披露VLC媒体播放器中的RCE误差