挪威议会邮件系统遭攻击，，工党和中心党均受影响；；；；Cisco忠言其IOS XR保存0day并已被在野使用-人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

挪威议会邮件系统遭攻击，，工党和中心党均受影响；；；；Cisco忠言其IOS XR保存0day并已被在野使用

宣布时间 2020-09-02

1.挪威议会邮件系统遭攻击，，工党和中心党均受影响

挪威议会（Storting）宣布声明，，体现有黑客攻击其成员的电子邮件帐户并窃取数据。。。该事务正在视察中，，现在尚不清晰被盗数据的数目、种类以及攻击的破损水平。。。挪威工党的Jarle RoheimH?konsen证实，，工党成员和政客在这次攻击中均受到影响，，同时中心党也确认其代表和员工受到了影响。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/

2.美国薪资协会遭到攻击，，其会员信用卡信息泄露

美国薪资协会（APA）体现遭到了Magecart攻击，，其会员信用卡信息泄露。。。APA于2020年7月23日左右发明黑客攻击了其网站和在线市肆并安排了疏散器，，旨在网络敏感信息并将其发送到控制效劳器。。。在此次攻击中，，黑客使用该组织的内容治理系统(CMS)中的一个清静误差，，入侵了APA的网站和在线市肆，，获得了登录信息(即用户名和密码)和小我私家支付卡信息。。。APA的清静团队体现，，该次攻击可以追溯到2020年5月13日美国东部时间下昼7:30左右。。。

原文链接：

https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/

3.Cisco忠言其IOS XR保存0day并已被在野使用

思科上周六忠言说，，其IOS XR保存一个新的0day，，现在已被黑客在野使用。。。该误差被跟踪CVE-2020-3566，，影响了操作系统IOS XR版本附带的距离矢量组播路由协议(DVMRP)功效，，该版本的操作系统通常装置在电信级和数据中心路由器上。。。思科体现，，该误差是由于Internet组治理协议（IGMP）数据包的行列治理缺乏所致，，攻击者可以通过发送特制的IGMP流量来使用此误差。。。乐成使用该误差可导致内存耗尽，，从而导致其他历程（如内部和外部路由协议）不稳固。。。

原文链接：

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/

4.黑客使用QNAP NAS中三年前的RCE误差建设后门

黑客正在扫描运行QNAP固件版本的网络附加存储（NAS）装备，，试图使用QNAP在先前版本中修复的远程代码执行（RCE）误差建设后门。。。该误差允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来举行身份验证，，由于该误差不可过滤特殊字符并挪用系统函数来运行下令字符串，，因此它可以允许远程注入代码执行。。。现在尚未确定攻击者的最终目的，，但他们会在受熏染的装备上安排两个有用负载，，其中之一是TCP/1234端口上的反向shell。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-are-backdooring-qnap-nas-devices-with-3-year-old-rce-bug/

5.伊朗黑客在暗网上出售攻击目的的会见权限

网络清静公司Crowdstrike发明，，伊朗黑客组织Pioneer Kitten（也称为Fox Kitten或Parisite）在暗网出售攻击目的的会见权限。。。该组织已在2019年和2020年通过VPN 和网络装备中的误差入侵企业网络如，，Pulse Secure企业VPN（CVE-2019-11510）、Fortinet VPN效劳器（CVE-2018-13379）、Global Protect VPN效劳器（CVE-2019-1579）、Citrix网络网关和ADC效劳器（CVE-2019-19781）、F5 Networks BIG-IP负载平衡器（CVE-2020-5902）。。。据报告，，该组织一直在使用上述误差侵入网络装备、植入后门，，然后为其他伊朗黑客组织，，如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供会见权限。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/

6.APWG宣布2020年第二季度垂纶活动趋势报告

反网络垂纶事情组（APWG）于本周一宣布2020年第二季度垂纶活动趋势报告。。。据报告，，2020年Q2黑客组织在每次BEC攻击中平均赚钱8万美元，，远高于Q1的5.4万美元。。。别的，，APWG还发明了一个新的俄罗斯BEC组织Cosmic Lynx，，该组织自2019年7月以来一直活跃，，其针对六大洲的46个实体开展了200多次攻击活动，，每次攻击的平均赚钱为127万美元。。。

原文链接：

https://www.zdnet.com/article/average-bec-attempts-are-now-80k-but-one-group-is-aiming-for-1-27m-per-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究