首页 > 清静研究 > 清静转达 > 清静简讯

PAN OS保存CVSSv3评分10的身份验证绕过误差，，，，，，，可绕过防火墙；；；；黑客泄露巴西总统及20万公务员小我私家信息

宣布时间 2020-06-30

1.PAN OS保存CVSSv3评分10的身份验证绕过误差，，，，，，，可绕过防火墙

凯发·k8(中国游)官方网站

Palo Alto Networks披露了一个重大误差（CVE-2020-2021），，，，，，，该误差可使黑客绕过防火墙和其公司VPN产品的身份验证。。。。该误差是在CVSSv3严重品级中获得10分的有数误差之一，，，，，，，既不需要高级手艺手艺，，，，，，，又可以通过Internet举行远程使用。。。。黑客可以使用该误差更改PAN OS的设置和功效，，，，，，，来实现攻击。。。。美国网络司令部则要求所有受CVE-2020-2021影响的装备连忙修复该误差，，，，，，，并体现外国的APT组织可能很快就会实验使用该误差提倡攻击。。。。

原文链接：

https://www.zdnet.com/article/us-cyber-command-says-foreign-hackers-will-most-likely-exploit-new-pan-os-security-bug/

2.黑客泄露巴西总统及20万公务员小我私家信息，，，，，，，警方仍在视察中

凯发·k8(中国游)官方网站

黑客组织Anonymous Brazil声称，，，，，，，巴西总统博尔索纳罗和他的儿子，，，，，，，以及多名部长的小我私家详细信息已经泄露，，，，，，，随后巴西联邦警员对此事务睁开了视察。。。。视察发明，，，，，，，除了在网上走漏的信息外，，，，，，，该黑客组织还偷取了凌驾20万名武士和政府官员的数据。。。。为偷守信息，，，，，，，黑客攻击了多个州的大学、市政厅和市议会系统，，，，，，，仅在南里奥格兰德州，，，，，，，就有90多个机构遭到攻击。。。。现在，，，，，，，警方对此事仍在视察中。。。。

原文链接：

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/

3.Snyk宣布报告，，，，，，，开源软件包中的新误差比去年下降了20％

凯发·k8(中国游)官方网站

Snyk宣布报告体现，，，，，，，今年开源软件包中的新误差数目比去年下降了20％。。。。该报告对那些影响了使用开源库组织的整体清静性的误差和6个主流的生态系统举行了研究。。。。研究发明，，，，，，，在2019年，，，，，，，新误差镌汰了近20％；；；；跨站剧本误差依然是是最常见的误差；；；；常见Linux刊行版中报告的新误差批注，，，，，，，需要周全监视容器映像中的新误差；；；；在大大都生态系统中，，，，，，，SQL注入误差数目有所降低，，，，，，，使用PHP的误差却有所增添。。。。

原文链接：

https://www.helpnetsecurity.com/2020/06/29/vulnerabilities-open-source-packages/

4.攻击德州TxDOT的勒索软件为Ransom X，，，，，，，主要针对政府和企业

凯发·k8(中国游)官方网站

经视察，，，，，，，攻击了得克萨斯州法院和得克萨斯州交通运输部（TxDOT）的勒索软件为Ransom X，，，，，，，其主要针对政府和企业。。。。研究职员通过对Ransom X样本的研究，，，，，，，发明其可以将终止与清静软件、数据库效劳器、MSP软件、远程会见工具和邮件效劳器有关的289个历程，，，，，，，它还可以绕过种种Windows系统文件夹以及使用了包括.ani、.cab和.cpl在内的数十个扩展名的所有文件。。。。通过绕过这些文件夹，，，，，，，攻击者可以加密盘算机，，，，，，，同时也可以攻击网络上的其他盘算机，，，，，，，而不必担心其工具被加密。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-ransom-x-ransomware-used-in-texas-txdot-cyberattack/

5.鹰眼回归，，，，，，，APT30通过马来西亚政府聚会邮件分发新后门

凯发·k8(中国游)官方网站

研究职员发明APT30的后门新样本，，，，，，，包括BACKSPACE和NETEAGLE后门，，，，，，，并通过马来西亚政府聚会邮件举行分发。。。。第一个后门的恶意样本被写入了Microsoft Office模板文件夹，，，，，，，并以马来西亚政府聚会议程为主题，，，，，，，通过邮件举行分发。。。。第二个后门的样本被放在启动文件夹下，，，，，，，文件在系统重新启动后运行。。。。除此之外，，，，，，，研究职员还发明了RHttpCtrl后门和RCtrl后门。。。。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/eagle-eye-is-back-apt30/

6.针对纸质投票的可扩展侧信道攻击可窃取选民隐私

凯发·k8(中国游)官方网站

研究职员发明针对纸质投票的可扩展侧信道攻击，，，，，，，可使用其窃取选民隐私。。。。研究职员基于Arduino开发板和麦克风构建了一种装备，，，，，，，该装备能够高精度地对木桌上标记的位置举行三角丈量，，，，，，，通过这种方法可以获得选民在选票上做出选择的标记。。。。之后通过面部识别来举行增补攻击，，，，，，，即在投票站中装置摄像机，，，，，，，以自动检测脱离投票站的职员。。。。连系这两种要领，，，，，，，将针对纸质投票举行完全自动化的攻击。。。。

原文链接：

https://ieeexplore.ieee.org/abstract/document/8806759/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

PAN OS保存CVSSv3评分10的身份验证绕过误差，，，，，，，可绕过防火墙；；；；黑客泄露巴西总统及20万公务员小我私家信息

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

PAN OS保存CVSSv3评分10的身份验证绕过误差，，，，，，，可绕过防火墙；；；；黑客泄露巴西总统及20万公务员小我私家信息

7*24小时效劳热线

PAN OS保存CVSSv3评分10的身份验证绕过误差，，，，，，，可绕过防火墙；；；；黑客泄露巴西总统及20万公务员小我私家信息