首页 > 清静研究 > 清静转达 > 清静简讯

WPA3也不清静？？？Dragonblood误差可破解Wi-Fi密码；；ICS恶意软件Triton卷土重来；；新恶意软件TajMahal

宣布时间 2019-04-11

1.WPA3也不清静？？？Dragonblood误差可破解Wi-Fi密码

南宫NG娱乐(中国)官方网站

在4月10日揭晓的一篇论文中，，，，，清静研究职员Mathy Vanhoef和Eyal Ronen发明WPA3-Personal协议保存新误差Dragonblood，，，，，这些误差可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。。。。。在论文中研究职员详细先容了WPA3的两种设计缺陷：一种是降级攻击，，，，，一种是侧信道泄露。。。。。首先WPA3提供过渡模式以支持旧装备，，，，，但攻击者可以滥用这些设置来迫使WPA3装备使用不清静的WPA2的4次握手，，，，，并且这种降级攻击只需要知道WPA3网络的SSID。。。。。其次研究职员先容了两种侧信道攻击-基于缓存（CVE-2019-9494）和基于时序（CVE-2019-9494），，，，，可用于获取Wi-Fi密码和窃取加密传输的敏感信息。。。。。研究职员将在GitHub上宣布PoC测试工具。。。。。Wi-Fi同盟确认称正在与供应商相助修补现有的WPA3认证装备。。。。。

原文链接：

https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

2.ICS恶意软件Triton卷土重来，，，，，针对中东地区的要害基础设施

南宫NG娱乐(中国)官方网站

凭证FireEye的一份新报告，，，，，ICS恶意软件Triton泛起了第二名受害者，，，，，这次是中东地区的一个要害基础设施，，，，，但FireEye并未透露目的企业的名字。。。。。Triton首次曝光于2017年针对沙特石油公司Petro Rabigh的攻击。。。。。这一次攻击者在目的网络中潜在了近一年的时间，，，，，然后才进入工程事情站。。。。。攻击者使用了多种工具，，，，，包括Mimikatz和SecHack来网络凭证，，，，，其中一些工具可以追溯至2014年。。。。。FireEye并未透露此次攻击造成的损害。。。。。

原文链接：

https://threatpost.com/triton-ics-malware-second-victim/143658/

3.新网络特工套件TajMahal，，，，，包括约80个恶意�？？？�

卡巴斯基发明一个新的网络特工平台TajMahal，，，，，TajMahal至少自2013年以来一直活跃，，，，，最早的样今日期为2013年4月，，，，，最近的则为2018年8月。。。。。研究职员尚未能将TajMahal与任何黑客组织举行关联。。。。。TajMahal是一个多阶段攻击框架，，，，，包括两个恶意软件包：Tokyo和Yokohama。。。。。后者具有约80个恶意�？？？�，，，，，包括加载器、协调�？？？椤&C通讯�？？？椤⒁羝导吐肌⒓碳吐肌⒔仄痢⑸阆裢贰⑽募兔茉壳匀〉�。。。。。Yokohama会将窃取到的信息以名为TajMahal的XML文件的形式发送至C&C效劳器。。。。。现在研究职员发明的唯一受害者为中亚地区的外交机构。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tajmahal-cyberespionage-kit-includes-80-malicious-modules/

4.明尼苏达州人类效劳部遭黑客入侵，，，，，1.1万公民信息疑遭泄露

南宫NG娱乐(中国)官方网站

美国明尼苏达州人类效劳部遭到黑客入侵，，，，，约1.1万公民的小我私家信息或遭泄露。。。。。凭证该机构宣布的通知，，，，，攻击者在2018年3月26日左右会见了一名员工的电子邮件账户，，，，，并向其同事发送了两封要求汇款支付的垂纶邮件。。。。。在此时代，，，，，攻击者可以审查、下载或以其它方法获取某些账户的内容，，，，，MNIT无法确认攻击者审查或获取到的信息（若是有的话）。。。。。该机构指出，，，，，没有证据批注被黑电子邮件账户中的小我私家信息以任何方法遭到“审查、下载或滥用”。。。。。

原文链接：

https://securityaffairs.co/wordpress/83609/data-breach/minnesota-department-of-human-services-breach.html

5.SAP宣布4月清静更新，，，，，修复6个清静误差

南宫NG娱乐(中国)官方网站

本周SAP宣布4月清静更新，，，，，修复了多个产品中的6个误差。。。。。其中修复了Crystal Reports中的信息泄露误差（CVE-2019-0285，，，，， CVSS评分7.5），，，，，该误差可允许攻击者会见系统数据、调试信息等详细信息。。。。。另一个误差是NetWeaver Java Application Server中的伪造攻击误差（CVE-2019-0283，，，，，CVSS 7.1分），，，，，该误差可允许攻击者伪造向用户显示的数据。。。。。其它误差包括缺少授权检查（CVE-2019-0279，，，，，CVSS 5.5）、信息泄露（CVE-2019-0282，，，，，CVSS 5.3；；CVE-2019-0278，，，，，CVSS 5.1）和XXE误差（CVE-2019-0284，，，，， CVSS 5.1）。。。。。

原文链接：

https://www.securityweek.com/sap-patches-high-severity-flaws-crystal-reports-netweaver

6.Adobe宣布4月清静更新，，，，，修复8个产品中的清静误差

南宫NG娱乐(中国)官方网站

本周二Adobe宣布清静更新，，，，，修复Bridge CC等8款产品中的多个清静误差，，，，，其中包括Bridge CC中的远程代码执行误差（堆溢出CVE-2019-7130和越界写CVE-2019-7132）、Experience Manager Forms中的信息泄露误差（CVE-2019-7129（XSS））、InDesign中的恣意代码执行误差（CVE-2019-7107、CVE-2019-7105和CVE-2019-7106）等。。。。。完整误差列表请参考以下链接。。。。。

原文链接：

https://www.zdnet.com/article/adobe-patch-update-squashes-critical-code-execution-bugs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

WPA3也不清静？？？Dragonblood误差可破解Wi-Fi密码；；ICS恶意软件Triton卷土重来；；新恶意软件TajMahal

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

WPA3也不清静？？？Dragonblood误差可破解Wi-Fi密码；；ICS恶意软件Triton卷土重来；；新恶意软件TajMahal

7*24小时效劳热线

WPA3也不清静？？？Dragonblood误差可破解Wi-Fi密码；；ICS恶意软件Triton卷土重来；；新恶意软件TajMahal