首页 > 安全钻研 > 安全传递 > 安全简讯

Samba安全更新，，，，，，，建复两个可导致DoS的缝隙；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息

颁布功夫 2019-06-21

1.Samba安全更新，，，，，，，建复两个可导致DoS的缝隙

8827太阳集团(Macau)股份有限公司-Official website

Samba团队颁布安全更新，，，，，，，建复两个缝隙。。。。。。第一个缝隙（CVE-2019-12435）是一个空指针解引用问题，，，，，，，影响Samba版本4.9和4.10，，，，，，，成功利用此缝隙可导致DNS治理服务器出现回绝服务。。。。。。第二个缝隙（CVE-2019-12436）影响了v4.10起头的所有Samba版本，，，，，，，经过身份验证的攻击者可在分页搜索控件中通过空指针解引用来崩溃LDAP服务器过程。。。。。。

原文链接：

https://cyware.com/news/samba-releases-security-updates-to-address-two-vulnerabilities-0f9c2ad6

2.思科建复SD-WAN、RV路由器等多个产品中的安全缝隙

8827太阳集团(Macau)股份有限公司-Official website

思科针对SD-WAN、数字网络架构（DNA）中心、TelePresence、StarOS、RV路由器、Prime Service Catalog和Meeting Server等产品颁布安全更新，，，，，，，建复多个缝隙。。。。。。严沉的缝隙蕴含DNA中心中的身份验证绕过缝隙（CVE-2019-1848，，，，，，，CVSS 9.3分）、SD-WAN号令行界面中的本地提权缝隙（CVE-2019-1625，，，，，，，CVSS 7.8分）以及多个RV路由器中的远程代码执行缝隙（CVE-2019-1663，，，，，，，CVSS 9.8分）等。。。。。。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-patched-cisco-sd-wan-dna-center-products

3.APT级黑吃黑，，，，，，，俄罗斯Turla APT攻击伊朗APT34

凭据赛门铁克的汇报，，，，，，，俄罗斯Turla APT在2017年入侵了伊朗APT34的基础设施，，，，，，，并利用其C＆C服务器使用自己的恶意软件二次习染APT34的受害者。。。。。。钻研人员于2018年1月11日观察到该入侵活动的首个证据，，，，，，，其时Turla向APT34的受害者开释了一个恶意工具（名为msfgi.exe的工作调度法式）。。。。。。Turla在该网络上的活动一向持续到2018年9月，，，，，，，但APT34似乎没有发现该入侵，，，，，，，没有证据批注APT34做出了任何反映。。。。。。

原文链接：

https://www.zdnet.com/article/russian-apt-hacked-iranian-apts-infrastructure-back-in-2017/

4.针对德国的大规模垂钓攻击，，，，，，，重要分发远控木马Remcos

8827太阳集团(Macau)股份有限公司-Official website

Check Point钻研人员发现一个针对德国所有行业的新大规模网络垂钓活动，，，，，，，攻击者的指标是在受害者的推算机上装置远控木马Remcos。。。。。。该活动的初始攻击向量是垂钓邮件，，，，，，，攻击者假装成德国各地的合法公司，，，，，，，向指标企业发送蕴含发票或垂危订单的垂钓邮件，，，，，，，最终分发Remcos。。。。。。在与C&C的通讯中，，，，，，，攻击者还使用DDNS（动态DNS）技术来暗藏其踪影。。。。。。

原文链接：

https://blog.checkpoint.com/2019/06/19/sandblast-agent-phishing-germany-campaign-security-hack-ransomware/

5.新恶意挖矿软件，，，，，，，增长cron打算工作实现悠久性机造

8827太阳集团(Macau)股份有限公司-Official website

Sucuri安全钻研人员Luke Leal发现一个新的恶意挖矿软件通过增长cron打算工作来实现悠久性机造，，，，，，，以便在被删除后沉新习染指标机械。。。。。。攻击者通过名为cr2.sh的恶意Bash脚正本习染Web服务器，，，，，，，该攻击活动的初始习染伎俩未知。。。。。。cr2.sh会杀死与挖矿有关的过程，，，，，，，例如xmrig和cryptonight，，，，，，，并通过C&C下载挖矿payload。。。。。。该恶意软件通过创建每分钟运行一次的cron作衣反获得悠久性。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cryptominer-uses-cron-to-reinfect-linux-host-after-removal/

6.加拿大金融机构Desjardins泄露约290万会员的敏感信息

8827太阳集团(Macau)股份有限公司-Official website

Desjardins是北美地域最大的信誉社，，，，，，，也是加拿大最大的合作金融集团。。。。。。凭据该公司的新闻稿，，，，，，，约290万会员的敏感信息在员工未经授权向公司表部人员披露后泄露，，，，，，，其中蕴含270万名幼我会员和17.3万企业会员。。。。。。Desjardins于2019年6月14日发现泄露事务，，，，，，，泄露的信息蕴含幼我会员的姓名、诞生日期、社会保险号码、地址、电话号码、电子邮件地址以及银行和Desjardins产品的具体信息；；；；；；企业会员的公司名称、地址、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户有关的一些幼我信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Samba安全更新，，，，，，，建复两个可导致DoS的缝隙；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Samba安全更新，，， ， ，，，建复两个可导致DoS的缝隙；；；； ；；加拿大金融机构Desjardins泄露约290万会员的敏感信息

7*24幼时服务热线

Samba安全更新，，，，，，，建复两个可导致DoS的缝隙；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息