首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网泄露凌驾50万台装备的Telnet凭证；；；；Citrix宣布代码执行误差CVE-2019-19781的修复补丁

宣布时间 2020-01-20

1.黑客在暗网泄露凌驾50万台装备的Telnet凭证

南宫NG娱乐(中国)官方网站

黑客在一个暗网论坛上泄露了凌驾51.5万台效劳器、家用路由器和IoT装备的Telnet凭证列表，，，，，列表中包括每个装备的IP地点以及其Telnet效劳的用户名和密码。。。。。。这是迄今为止已知的最大Telnet密码走漏。。。。。。据ZDNet相识，，，，，该列表是由DDoS出租效劳的运营者在线宣布的，，，，，攻击者通过扫描整个Internet来查找Telnet端口袒露的装备，，，，，并且实验使用（1）出厂设置的默认用户名和密码或（2）自界说但易于推测的密码组合举行爆破体例了该列表。。。。。。列表中所有条目的日期为2019年10月至11月，，，，，其中一些装备可能已经替换了IP地点或凭证。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

2.乌克兰政府事情门户网站泄露部分公民的小我私家数据

南宫NG娱乐(中国)官方网站

据路透社报道，，，，，乌克兰国家最高清静机构上周五认可部分公民的小我私家数据在政府事情门户网站中泄露。。。。。。国家清静和国防委员会没有证实走漏是否是网络攻击的效果，，，，，也没有透露有几大都据受到影响和事务由谁认真，，，，，但体现已经“确定了误差”并且门户网站已经获得�；；；；ぁ！�。。。。现在尚无更多细节披露。。。。。。

原文链接：

https://in.reuters.com/article/ukraine-cyber-leak/ukraine-says-personal-data-leaked-from-government-jobs-portal-idINKBN1ZG1OP

3.针对北达科他州政府的网络攻击激增至每月1500万次

南宫NG娱乐(中国)官方网站

据《Grand Forks Herald》报道，，，，，2019年针对北达科他州政府的网络攻击实验险些翻了三倍。。。。。。北达科他州首席信息官兼信息手艺部分认真人肖恩·赖利（Shawn Riley）体现，，，，，2019年每月有凌驾1500万次针对该州政府的网络攻击，，，，，自2018年以来增添了300％。。。。。。在2018年，，，，，每月约有500万次未遂的网络攻击。。。。。。天下各地的地方政府都发明网络攻击有所增添，，，，，但北达科他州的趋势要比其它组织严重一些，，，，，总体而言，，，，，增添相当可观。。。。。。

原文链接：

https://thehill.com/policy/cybersecurity/478936-cyber-attacks-against-north-dakota-state-government-skyrocket-to-15m-a

4.电子商务平台Zen Cart注入攻击，，，，，窃取PayPal帐户密码

南宫NG娱乐(中国)官方网站

清静研究员Christopher Morrow克日发明针对开源电子商务平台Zen Cart的注入攻击，，，，，攻击者主要窃取用户的PayPal账户和密码。。。。。。Zen Cart自己是旧版OsCommerce的分支，，，，，该平台很少遭到信用卡撇渣器的攻击，，，，，由于凭证W3的最新数据，，，，，相比Magento（0.8％）或Prestashop（0.6％）等其他开源平台，，，，，Zen Cart的用户群很小！�。。。。�0.1％）。。。。。。研究职员发明的恶意代码注入到Zen Cart的PHP文件中，，，，，它专门针对PayPal Payments Pro付款�？？？？�，，，，，捕获用户的小我私家身份信息（PII）和支付卡详细信息。。。。。。

原文链接：

https://blog.sucuri.net/2020/01/zen-cart-paypal-skimmer.html

5.研究团队宣布数据擦除器Dustman的剖析报告

南宫NG娱乐(中国)官方网站

2019年12月，，，，，IBM X-Force团队宣布了有关针对中东地区的破损性攻击中的数据擦除恶意软件ZeroCleare的剖析报告，，，，，约一个月后沙特国家网络清静局（NCA）报告了针对统一地区的ZeroCleare变体，，，，，该变体被称为Dustman。。。。。。Dustman的组件与ZeroCleare使用的组件相似，，，，，这包括其代码库和对Turla驱动程序的使用，，，，，以及用于擦除受熏染机械磁盘的EldoS RawDisk驱动程序和相同的EldoS软件允许证密钥。。。。。。ZeroCleare和Dustman之间的区别在于文件名和安排流程的细小转变。。。。。。

原文链接：

https://securityintelligence.com/posts/enter-dustman-new-wiper-takes-after-zerocleare-targets-organizations-in-saudi-arabia/

6.Citrix宣布代码执行误差CVE-2019-19781的修复补丁

南宫NG娱乐(中国)官方网站

Citrix针对已被起劲使用的CVE-2019-19781误差宣布永世修复补丁，，，，，该误差影响了Citrix Application Delivery Controller（ADC）、Citrix网关和Citrix SD-WAN WANOP装备，，，，，并且允许未经身份验证的攻击者执行恣意代码。。。。。。Citrix已经宣布了ADC版本11.1和12.0的永世修复程序，，，，，这些补丁还适用于托管在ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC效劳交付装备（SDX）上的Citrix ADC和Citrix Gateway虚拟装备（VPX）。。。。。。SDX上的SVM不需要更新。。。。。。除此之外，，，，，Citrix还加速了将该补丁推送到其它ADC版本和SD-WAN WANOP的历程，，，，，新的固件将在1月24日宣布。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/citrix-patches-cve-2019-19781-flaw-in-citrix-adc-111-and-120/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

黑客在暗网泄露凌驾50万台装备的Telnet凭证；；；；Citrix宣布代码执行误差CVE-2019-19781的修复补丁

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

黑客在暗网泄露凌驾50万台装备的Telnet凭证；；；；Citrix宣布代码执行误差CVE-2019-19781的修复补丁

7*24小时效劳热线

黑客在暗网泄露凌驾50万台装备的Telnet凭证；；；；Citrix宣布代码执行误差CVE-2019-19781的修复补丁