首页 > 清静研究 > 清静转达 > 清静简讯

欧盟成员国举行网络清静演习，，，，，，增强应对选举时代的网络威胁；；攻击者使用谷歌云提倡DNS挟制攻击；；勒索软件Planetary解密工具

宣布时间 2019-04-08

1.欧盟成员国举行网络清静演习，，，，，，增强应对选举时代的网络威胁

人生就是博-尊龙凯时中国官网

为了迎接即将在2019年5月23日至26日举行的欧盟议会选举，，，，，，欧盟网络清静局（ENISA）及欧盟成员国联合举行了一项名为EU ELEx19的演习，，，，，，以增强应对选举时代的网络清静威胁。。。。。。凭证欧盟议会，，，，，，这项演习的目的是找到预防、检测及缓解影响欧盟选举的网络清静事务的要领。。。。。。这项演习可以使欧盟成员国测试其�；；煊苹�，，，，并提高跨境协调响应的能力。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者使用谷歌云提倡DNS挟制攻击，，，，，，主要针对D-Link路由器

人生就是博-尊龙凯时中国官网

研究职员Troy Mursch发明在已往三个月中攻击者使用谷歌云平台提倡了三次针对D-Link路由器的DNS挟制攻击。。。。。。第一波攻击浪潮爆发在2018年12月29日，，，，，，主要针对D-Link DSL系列的路由器，，，，，，并将其流量重定向到位于加拿大的恶意DNS效劳器。。。。。。第二波攻击爆发在2月6日，，，，，，针对同样的目的。。。。。。最新的一波攻击爆发在3月26日，，，，，，还针对TOTOLINK、Secutech等路由器。。。。。。研究职员预计有凌驾1.7万台装备受到影响。。。。。。所有这些攻击的泉源都是谷歌云平台上的主机。。。。。。

原文链接：

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.研究团队宣布勒索软件Planetary的解密工具

Emsisoft宣布勒索软件家族Planetary的免含混密器。。。。。。Planetary因在加密文件后添加行星名称的扩展名而得名，，，，，，例如.mira、.yum、.Pluto或.Neptune，，，，，，最新的一个变体是添加.mira扩展名。。。。。。该解密工具decrypt_Planetary.exe可资助受害者恢复解密密钥，，，，，，并自动解密所有被加密的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化修复Stratix交流机中的多个DoS误差

人生就是博-尊龙凯时中国官网

罗克韦尔自动化宣布Allen-Bradley Stratix工业交流机的清静更新，，，，，，修复了思科软件引入的5个DoS误差。。。。。。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些误差，，，，，，导致缓冲区溢出、内存耗尽或装备重新加载等问题，，，，，，从而导致拒绝效劳。。。。。。这些误差的编号划分为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473，，，，，，建议用户尽快更新。。。。。。

原文链接：

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科重新修复RV320和RV325路由器中的两个误差

人生就是博-尊龙凯时中国官网

思科最终重新修复了RV320和RV325 VPN路由器中的下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），，，，，，完整的修复现在可在固件版本1.4.2.22中找到。。。。。。但同时思科再次披露了影响RV320和RV325路由器的两个新误差（CVE-2019-1828、CVE-2019-1827），，，，，，这两个误差都还没有修复补丁。。。。。。CVE-2019-1828与路由器使用的弱凭证加密算法有关，，，，，，CVE-2019-1827则是输入过失验证不充分问题，，，，，，可导致XSS攻击。。。。。。

原文链接：

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo，，，，，，主要针对使用默认密码的Web效劳

人生就是博-尊龙凯时中国官网

AT＆T Alien Labs发明Python编写的新恶意软件Xwo，，，，，，该恶意软件正在起劲地扫描互联网，，，，，，以发明使用默认密码的Web效劳。。。。。。Xwo的代码类似于勒索软件MongoLock，，，，，，并且使用了类似的C＆C域名，，，，，，在C＆C基础设施中也有重叠之处。。。。。。Xwo主要网络web效劳的信息，，，，，，包括FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的路径、是否使用默认凭证以及设置信息等。。。。。。

原文链接：

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

欧盟成员国举行网络清静演习，，，，，，增强应对选举时代的网络威胁；；攻击者使用谷歌云提倡DNS挟制攻击；；勒索软件Planetary解密工具

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

欧盟成员国举行网络清静演习，，，，，，增强应对选举时代的网络威胁；；攻击者使用谷歌云提倡DNS挟制攻击；；勒索软件Planetary解密工具

7*24小时效劳热线

欧盟成员国举行网络清静演习，，，，，，增强应对选举时代的网络威胁；；攻击者使用谷歌云提倡DNS挟制攻击；；勒索软件Planetary解密工具