首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯ISP Beeline 870万客户数据泄露；；D-Link体现不会修复路由器RCE；；HildaCrypt开发者宣布解密密钥

宣布时间 2019-10-08

1.荷兰NCSC体现新的DNS传输协议将使DNS监控重大化

荷兰国家网络清静中心（NCSC）在一份报告中体现新的DNS传输协议将使DNS监控越发重大化和越发难题。。。。。。NCSC诠释称，，，，，新的DNS传输协议使监控或修改DNS请求变得越发难题，，，，，这关于当今不受信任的网络是有益的。。。。。。同时越来越多地接纳新的DNS传输协议，，，，，例如基于TLS的DNS协议（DoT）和基于HTTPS的DNS协议（DoH）可能使组织的清静控制失效，，，，，这会导致内部资源命名袒露或毗连断开等负面影响。。。。。。这些负面影响很难在网络级别缓解，，，，，并且需要在DNS基础设施和单个装备上缓解。。。。。。Google和Mozilla都在近期为其浏览器（Chrome和Firefox）举行DoH测试。。。。。。

原文链接：

https://english.ncsc.nl/publications/factsheets/2019/oktober/2/factsheet-dns-monitoring-will-get-harder

2.黑客仍在使用一年前修复的Drupalgeddon2误差分发恶意软件

研究职员发明攻击者仍在起劲使用一年前修复的Drupalgeddon2误差分发恶意软件。。。。。。该误差的CVE编号为CVE-2018-7600，，，，，影响了Drupal版本6、7和8，，，，，并已于2018年3月被修复。。。。。。Akamai清静研究员Larry W. Cashdollar发明该误差仍然是最近视察到的恶意活动的目的，，，，，攻击者试图使用该误差在未打补丁的系统上运行嵌入在.gif文件中的恶意代码。。。。。。该攻击活动似乎主要针对高着名度的网站，，，，，并且没有针对特定的行业。。。。。。该活动分发的恶意软件可扫描外地文件中的凭证、替换外地.htaccess文件、扫描MySQL my.cnf设置文件、执行远程文件、上传文件以及启动Web Shell等。。。。。。

原文链接：

https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware

3.StreetEasy和Sephora泄露的数据已被HIBP网站收录

HIBP已经收录了StreetEasy和Sephora数据泄露中的失贼数据，，，，，用户可以在该网站上检查其信息是否已泄露。。。。。。凭证HIBP的说法，，，，，StreetEasy在2016年6月遭到数据泄露，，，，，共有近100万用户受到影响，，，，，泄露的信息包括电子邮件地点、姓名、密码和用户名。。。。。。HIBP还体现Sephora Southeast Asia在2017年1月遭到数据泄露，，，，，有78万名客户的数据被盗，，，，，包括客户的生日、电子邮件地点、种族、性别、姓名和身体特征等信息。。。。。。这两次事务中的数据都已在暗网论坛上出售。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/check-if-you-are-in-the-sephora-and-streeteasy-data-breaches/

4.勒索软件HildaCrypt开发者宣布其主解密密钥

勒索软件HildaCrypt的开发者已决议宣布其主解密密钥，，，，，使用该密钥可建设解密器，，，，，从而资助受害者恢复其文件。。。。。。本周研究职员GrujaRS发明了一个新的勒索软件变种并将其识别为STOP，，，，，但该勒索软件的开发者联系了研究职员并体现它现实上是HildaCrypt变种。。。。。。该开发者体现该勒索软件只是出于娱乐目的，，，，，并宣布了主解密密钥。。。。。。Michael Gillespie研究团队确认了主解密密钥的正当性，，，，，并宣布相识密器。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/hildacrypt-ransomware-developer-releases-decryption-keys/

5.俄罗斯互联网效劳提供商Beeline870万客户数据泄露

凭证俄罗斯媒体的报道，，，，，来自俄罗斯互联网效劳提供商Beeline的870万名客户数据正在网上出售和共享。。。。。。这些数据包括详细的小我私家信息，，，，，如姓名、地点、手机号码和家庭电话号码等。。。。。。Beeline确认了这一事务，，，，，并体现数据泄露爆发在2017年，，，，，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。。。。。。其时Beeline找到了数据泄露的责任人，，，，，但未果真此事务。。。。。。这些数据已经被在网上共享，，，，，包括在Telegram频道上共享。。。。。。

原文链接：
https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

6.D-Link体现不会修复近期披露的路由器RCE误差

Fortinet研究职员披露了影响一系列D-Link路由器的RCE误差，，，，，但D-Link体现将不会修复该误差。。。。。。凭证研究职员Thanh Nguyen Nguyen的说法，，，，，该误差（CVE-2019-16920）于2019年9月被发明，，，，，属于未经身份验证的下令注入误差，，，，，该误差影响了DIR-655、DIR-866L、DIR-652和DHP-1565产品系列中的D-Link固件。。。。。。该误差的CVSS v3.1基天职数为9.8，，，，，CVSS v2.0基天职数为10.0。。。。。。D-Link体现由于产品已抵达生命周期（EOL），，，，，因此不会宣布修复补丁。。。。。。

原文链接：

https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

俄罗斯ISP Beeline 870万客户数据泄露；；D-Link体现不会修复路由器RCE；；HildaCrypt开发者宣布解密密钥

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

俄罗斯ISP Beeline 870万客户数据泄露；；D-Link体现不会修复路由器RCE；；HildaCrypt开发者宣布解密密钥

7*24小时效劳热线

俄罗斯ISP Beeline 870万客户数据泄露；；D-Link体现不会修复路由器RCE；；HildaCrypt开发者宣布解密密钥