首页 > 清静研究 > 清静转达 > 清静简讯

AvertX IP系列摄像头保存3个误差，，，，可提倡暴力攻击；；；；以色列两处水利基础设施遭到网络攻击

宣布时间 2020-07-21

1.AvertX IP系列摄像头保存3个误差，，，，可被使用提倡暴力攻击

人生就是博-尊龙凯时中国官网

Palo Alto Networks Unit 42发明了最新版本的AvertX IP摄像机中保存的三个误差，，，，可被使用提倡暴力攻击。。这些误差划分为用户枚举误差（CVE-2020-11625），，，，过失的web用户界面(UI)登录不保存的帐户时会导致差别的效果，，，，可被使用提倡暴力攻击；；；；弱密码（CVE-2020-11624），，，，不要求用户更改默认密码，，，，当用户使用默认密码登录时会提醒密码已更改，，，，但仍允许用户登录；；；；信息泄露（CVE-2020-11623），，，，保存一个果真的UART接口，，，，攻击者可以使用它对UART举行物剖析见并更改设置功效。。攻击者可以使用这些误差举行暴力攻击，，，，使用默认密码会见摄像机并毗连到IoT装备，，，，物剖析见UATR来更改设置甚至关闭相机。。

原文链接：

https://www.ehackingnews.com/2020/07/vulnerabilities-with-avertx-ip-security.html

2.ESET发明Welcome Chat可监视和泄露用户数据

人生就是博-尊龙凯时中国官网

ESET研究发明中东的Android应用Welcome Chat，，，，可监视和泄露用户数据，，，，或与加沙黑客组织Molerats有关。。恶意网站声称该应用是Google Play市肆中提供的清静谈天平台，，，，但现实上它并不在官方应用市肆。。装置该软件后，，，，其会请求受害者允许权限，，，，例如发送和审查SMS新闻、会见文件、纪录音频以及会见联系人和装备位置。。赞成这些允许后，，，，该软件会连忙将有关装备的信息发送到其下令和控制（C＆C）效劳器，，，，并每五分钟与C＆C效劳器联系一次。。ESET以为，，，，该特工程序与Android恶意软件家族BadPatch有关。。

原文链接：

https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/

3.以色列水务局确认其两处水利基础设施遭到网络攻击

人生就是博-尊龙凯时中国官网

以色列水务局官员上周体现，，，，其两处水利基础设施于六月遭到网络攻击，，，，受害所在划分为上加利利地区的农业水泵和中部省份Mateh Yehuda的水泵。。水务局体现，，，，这些都是农业部分专用的小型排水装置，，，，由外地人自力维修，，，，因此不会造成严重的影响。。就在今年4月，，，，以色列供水系统遭到了首次网络攻击。。而在6月份，，，，凭证《金融时报》报道，，，，黑客已经获得了以色列某些水处置惩罚系统的会见权，，，，并试图改变水氯含量，，，，若是攻击乐成可能会导致外地住民轻度中毒。。

原文链接：

https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/#ftag=RSSbaffb68

4.阿根廷电信公司1.8万台盘算机熏染勒索软件REVil

人生就是博-尊龙凯时中国官网

7月18日（星期六）阿根廷电信公司遭到勒索软件REVil攻击，，，，1.8万台盘算机被熏染，，，，并被勒索109345.35 Monero代币赎金（约753万美元）。。攻击者首先获得了对公司网络的会见权，，，，然后他们控制了内部的Domain Admin，，，，并使用该会见权限熏染了上万台盘算机，，，，导致阿根廷电信运营的许多网站都脱机。。该公司的IT职员检测到攻击后，，，，便连忙忠言其员工不要毗连其内部VPN网络，，，，并阻止翻开带有可疑存档附件的电子邮件。。

原文链接：

https://securityaffairs.co/wordpress/106147/cyber-crime/telecom-argentina-revil-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=telecom-argentina-revil-ransomware

5.IDC宣布2019年中国人工智能工业研究报告

人生就是博-尊龙凯时中国官网

全球权威咨询机构IDC宣布《中国人工智能云效劳市场研究报告(2019)》。。报告显示，，，，在中国AI公有云效劳整体市场名堂中，，，，百度智能云在整体挪用量、市场份额方面均名列第一，，，，拥有最多的AI产品数目。。IDC以为，，，，AI能力已成为用户选择云效劳厂商时的主要考量因素。。据统计，，，，中国AI云效劳市场2019年市场规模达1.66亿美元，，，，2018至2024年复合年均增添率将抵达93.6%。。

原文链接：

http://science.china.com.cn/2020-07/14/content_41219348.htm

6.Fireeye宣布报告，，，，针对工控行业的7款勒索软件

人生就是博-尊龙凯时中国官网

Fireeye的Mandiant威胁情报部分宣布报告，，，，发明针对工控行业的7款勒索软件。。Mandiant首先确定了六个勒索软件系列的样本，，，，划分为DoppelPaymer、LockerGoga、Maze、MegaCortex、Nefilim和SNAKEHOSE，，，，这些样本在已往两年中都与影响工业组织的重大事务有关。。Mandiant又剖析了CLOP系列的第二个勒索软件样本（MD5：3b980d2af222ec909b948b6bbdd46319），，，，并使用硬编码列表来枚举包括OT字符串的历程，，，，该列表包括1425个历程，，，，其中至少有150个属于OT相关的软件套件。。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/financially-motivated-actors-are-expanding-access-into-ot.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

AvertX IP系列摄像头保存3个误差，，，，可提倡暴力攻击；；；；以色列两处水利基础设施遭到网络攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

AvertX IP系列摄像头保存3个误差，，，，可提倡暴力攻击 ；；；；以色列两处水利基础设施遭到网络攻击

7*24小时效劳热线

AvertX IP系列摄像头保存3个误差，，，，可提倡暴力攻击；；；；以色列两处水利基础设施遭到网络攻击