首页 > 清静研究 > 清静转达 > 清静简讯

Bitrue遭黑客攻击;Kubernetes CLI工具恣意文件笼罩误差;针对中东地区的ViceLeaker攻击活动

宣布时间 2019-06-28

1.Bitrue遭黑客攻击，，，，，930万个XRP币和250万个ADA币失贼

新加迫蚊钱币生意所Bitrue遭黑客攻击，，，，，930万个Ripple（XRP）币（价值425万美元）和250万个Cardano（ADA）币（价值22.5万美元）被窃。。。。。Bitrue体现，，，，，在发明黑客攻击后已暂停了效劳，，，，，并向火币、Bittrex、ChangeNOW等资金吸收方转达了情形。。。。。情形已获得控制，，，，，资金损失将100%返还用户，，，，，Bitrue正在重新审核其清静步伐和政策，，，，，以确保此类事务不再爆发。。。。。

原文链接：

https://www.zdnet.com/article/hacker-steals-4-5-million-from-bitrue-cryptocurrency-exchange/

2.德国警方突袭OmniRAT开发者住所，，，，，查获大宗证据

6月26日德国警方突袭OmniRAT开发者的住所，，，，，查获了他的条记本电脑、电脑和手机等数字资产。。。。。这可能与最近的网络攻击活动的视察有关。。。。。在今年早些时间的一次攻击事务中，，，，，黑客试图使用Microsoft Excel远程代码执行误差（CVE-2016-7262）在目的盘算机上装置OmniRAT。。。。。攻击者将Excel文件伪装成科威特石油公司的商务文件，，，，，诱骗受害者翻开文件。。。。。现在尚不清晰德国警方的行动是否与此有关，，，，，警方的目的也可能是获取已往4年中购置OmniRAT的所有客户的名单，，，，，以攻击滥用该工具的网络犯法分子。。。。。

原文链接：

https://thehackernews.com/2019/06/police-raid-omnirat-developer.html

3.思科宣布DCNM的清静更新，，，，，修复多个严重误差

思科宣布其数据中心网络治理器（DCNM）软件的清静更新，，，，，修复4个误差。。。。。这些误差都与Web治理界面中的会见控制过失有关，，，，，包括可导致恣意文件上传及root权限执行代码的误差（CVE-2019-1620，，，，，CVSS评分为9.8分）、可导致身份验证绕过的误差（CVE-2019-1619，，，，，CVSS评分为9.8分）以及可导致敏感信息泄露的误差（CVE-2019-1621，，，，，CVSS评分为7.5分；；；；；CVE-2019-1622，，，，，CVSS评分为5.3分）。。。。。受影响的产品为DCNM 11.2(1)之前的版本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-flaws-in-data-center-network-manager/

4.Kubernetes CLI工具恣意文件笼罩误差，，，，，建议升级到最新版本

Kubernetes CLI工具修复可导致恣意文件笼罩的误差（CVE-2019-11246），，，，，该误差是3月份的误差（CVE-2019-1002101）修复不完整导致的新问题。。。。。使用该误差可能会导致目录遍历-允许攻击者使用恶意容器建设或替换用户事情站中的文件。。。。。该误差涉及kubectl cp下令，，，，，此下令用于在容器和用户机械之间复制文件。。。。。攻击者可以通过使用恶意tar二进制文件来使用此功效，，，，，只要挪用kubectl cp，，，，，就可以将文件写入目的盘算机上的任何路径。。。。。由于CVE-2019-11246是客户端上的误差，，，，，因此其使用需要用户交互。。。。。早于1.12.9，，，，，1.13.6和1.14.2的客户端版本容易受到攻击，，，，，建议用户尽快升级。。。。。

原文链接：

https://www.zdnet.com/article/kubernetes-cli-tool-security-flaw-lets-attackers-run-code-on-host-machine/

5.GreenFlash Sundown EK大规模分发活动，，，，，主要针对北美和欧洲

Malwarebytes Labs研究团队发明GreenFlash Sundown EK的大规模分发活动。。。。。该攻击活动在北美和欧洲十分活跃。。。。。攻击者通过入侵网站所有者运营的广告效劳器，，，，，熏染其投放的广告举行分发。。。。。其中一个受影响的宣布商是onlinevideoconverter[.]com，，，，，该网站是一个将YouTube和其他平台上的视频转换为文件的热门网站。。。。。凭证SimilarWeb，，，，，其月会见次数为2亿次。。。。。该EK分发的payload包括勒索软件SEON、Pony以及一个挖矿软件。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/06/greenflash-sundown-exploit-kit-expands-via-large-malvertising-campaign/

6.新ViceLeaker恶意活动，，，，，主要针对中东地区的Android用户

卡巴斯基研究职员发明新的恶意软件活动ViceLeaker，，，，，该活动主要针对中东地区的Android用户。。。。。凭证研究职员的说法，，，，，其payload是一种特工软件程序，，，，，用于从受熏染的装备中提取可会见的信息，，，，，包括电话纪录、短信、浏览器历史纪录等。。。。。除了具有特工软件的功效之外，，，，，恶意APK样本还包括后门功效。。。。。包括恶意payload的APK主要通过Telegram和WhatsApp等谈天应用撒播给受害者。。。。。研究职员以为ViceLeaker可能是面向全球的网络攻击活动的一部分。。。。。

原文链接：

https://cyware.com/news/new-viceleaker-campaign-targets-android-users-in-the-middle-east-5f90068e

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Bitrue遭黑客攻击;Kubernetes CLI工具恣意文件笼罩误差;针对中东地区的ViceLeaker攻击活动

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线