挪威议会邮件系统遭攻击，，，，，，工党和中心党均受影响；；；；；；；Cisco忠告其IOS XR存在0day并已被在野利用-8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

挪威议会邮件系统遭攻击，，，，，，工党和中心党均受影响；；；；；；；Cisco忠告其IOS XR存在0day并已被在野利用

颁布功夫 2020-09-02

1.挪威议会邮件系统遭攻击，，，，，，工党和中心党均受影响

挪威议会（Storting）颁布申明，，，，，，暗示有黑客攻击其成员的电子邮件帐户并窃取数据。。。。。。。。该事务在调查中，，，，，，目前尚不明显被盗数据的数量、种类以及攻击的粉碎水平。。。。。。。。挪威工党的Jarle RoheimH?konsen证实，，，，，，工党成员和政客在这次攻击中均受到影响，，，，，，同时中心党也确认其代表和员工受到了影响。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/

2.美国薪资协会遭到攻击，，，，，，其会员信誉卡信息泄露

美国薪资协会（APA）暗示遭到了Magecart攻击，，，，，，其会员信誉卡信息泄露。。。。。。。。APA于2020年7月23日左右发现黑客攻击了其网站和在线商店并部署了分离器，，，，，，旨在网络敏感信息并将其发送到节造服务器。。。。。。。。在这次攻击中，，，，，，黑客利用该组织的内容治理系统(CMS)中的一个安全缝隙，，，，，，入侵了APA的网站和在线商店，，，，，，获得了登录信息(即用户名和密码)和幼我支付卡信息。。。。。。。。APA的安全团队暗示，，，，，，该次攻击能够追忆到2020年5月13日美国东部功夫下午7:30左右。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/

3.Cisco忠告其IOS XR存在0day并已被在野利用

思科上周六忠告说，，，，，，其IOS XR存在一个新的0day，，，，，，目前已被黑客在野利用。。。。。。。。该缝隙被跟踪CVE-2020-3566，，，，，，影响了操作系统IOS XR版本附带的距离矢量组播路由和谈(DVMRP)职能，，，，，，该版本的操作系统通常装置在电信级和数据中心路由器上。。。。。。。。思科暗示，，，，，，该缝隙是由于Internet组治理和谈（IGMP）数据包的队列治理不及所致，，，，，，攻击者能够通过发送特造的IGMP流量来利用此缝隙。。。。。。。。成功利用该缝隙可导致内存耗尽！！！！�。。。�，，，，，从而导致其他过程（如内部和表部路由和谈）不不变。。。。。。。。

原文链接：

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/

4.黑客利用QNAP NAS中三年前的RCE缝隙创建后门

黑客在扫描运行QNAP固件版本的网络附加存储（NAS）设备，，，，，，试牟利用QNAP在先前版本中建复的远程代码执行（RCE）缝隙创建后门。。。。。。。。该缝隙允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来进行身份验证，，，，，，由于该缝隙不能过滤特殊字符并挪用系统函数来运行号令字符串，，，，，，因而它能够允许远程注入代码执杏祝。。。。。。。目前尚未确定攻击者的最终指标，，，，，，但他们会在受习染的设备上部署两个有效负载，，，，，，其中之一是TCP/1234端口上的反向shell。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-are-backdooring-qnap-nas-devices-with-3-year-old-rce-bug/

5.伊朗黑客在暗网上销售攻击指标的接见权限

网络安全公司Crowdstrike发现，，，，，，伊朗黑客组织Pioneer Kitten（也称为Fox Kitten或Parisite）在暗网销售攻击指标的接见权限。。。。。。。。该组织已在2019年和2020年通过VPN 和网络设备中的缝隙入窃祗业网络如，，，，，，Pulse Secure企业VPN（CVE-2019-11510）、Fortinet VPN服务器（CVE-2018-13379）、Global Protect VPN服务器（CVE-2019-1579）、Citrix网络网关和ADC服务器（CVE-2019-19781）、F5 Networks BIG-IP负载平衡器（CVE-2020-5902）。。。。。。。。据汇报，，，，，，该组织一向在利用上述缝隙侵入网络设备、植入后门，，，，，，而后为其他伊朗黑客组织，，，，，，如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供接见权限。。。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/

6.APWG颁布2020年第二季度垂钓活动趋向汇报

反网络垂钓工作组（APWG）于本周一颁布2020年第二季度垂钓活动趋向汇报。。。。。。。。据汇报，，，，，，2020年Q2黑客组织在每次BEC攻击中均匀获利8万美元，，，，，，远高于Q1的5.4万美元。。。。。。。。此表，，，，，，APWG还发现了一个新的俄罗斯BEC组织Cosmic Lynx，，，，，，该组织自2019年7月以来一向活跃，，，，，，其针对六大洲的46个实体发展了200屡次攻击活动，，，，，，每次攻击的均匀获利为127万美元。。。。。。。。

原文链接：

https://www.zdnet.com/article/average-bec-attempts-are-now-80k-but-one-group-is-aiming-for-1-27m-per-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研