欧盟成员国举办网络安全演习,加强应对选举期间的网络威胁;攻击者利用谷歌云发起DNS劫持攻击;勒索软件Planetary解密工具

发布时间 2019-04-08

1.欧盟成员国举办网络安全演习,加强应对选举期间的网络威胁


为了迎接即将在2019年5月23日至26日举办的欧盟议会选举,欧盟网络安全局(ENISA)及欧盟成员国联合举办了一项名为EU ELEx19的演习,以加强应对选举期间的网络安全威胁。根据欧盟议会,这项演习的目标是找到预防、检测及缓解影响欧盟选举的网络安全事件的方法。这项演习可以使欧盟成员国测试其危机响应方案,并提高跨境协调响应的能力。

   

原文链接:

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者利用谷歌云发起DNS劫持攻击,主要针对D-Link路由器


研究人员Troy Mursch发现在过去三个月中攻击者利用谷歌云平台发起了三次针对D-Link路由器的DNS劫持攻击。第一波攻击浪潮发生在2018年12月29日,主要针对D-Link DSL系列的路由器,并将其流量重定向到位于加拿大的恶意DNS服务器。第二波攻击发生在2月6日,针对同样的目标。最新的一波攻击发生在3月26日,还针对TOTOLINK、Secutech等路由器。研究人员估计有超过1.7万台设备受到影响。所有这些攻击的来源都是谷歌云平台上的主机。

  

原文链接:

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.研究团队发布勒索软件Planetary的解密工具

Emsisoft发布勒索软件家族Planetary的免费解密器。Planetary因在加密文件后添加行星名称的扩展名而得名,例如.mira、.yum、.Pluto或.Neptune,最新的一个变体是添加.mira扩展名。该解密工具decrypt_Planetary.exe可帮助受害者恢复解密密钥,并自动解密所有被加密的文件。

  

原文链接:

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化修复Stratix交换机中的多个DoS漏洞



罗克韦尔自动化发布Allen-Bradley Stratix工业交换机的安全更新,修复了思科软件引入的5个DoS漏洞。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些漏洞,导致缓冲区溢出、内存耗尽或设备重新加载等问题,从而导致拒绝服务。这些漏洞的编号分别为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473,建议用户尽快更新。

  

原文链接:

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科重新修复RV320和RV325路由器中的两个漏洞


思科最终重新修复了RV320和RV325 VPN路由器中的命令注入漏洞(CVE-2019-1652)和信息泄露漏洞(CVE-2019-1653),完整的修复现在可在固件版本1.4.2.22中找到。但同时思科再次披露了影响RV320和RV325路由器的两个新漏洞(CVE-2019-1828、CVE-2019-1827),这两个漏洞都还没有修复补丁。CVE-2019-1828与路由器使用的弱凭据加密算法有关,CVE-2019-1827则是输入错误验证不充分问题,可导致XSS攻击。

  

原文链接:

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo,主要针对使用默认密码的Web服务


AT&T Alien Labs发现Python编写的新恶意软件Xwo,该恶意软件正在积极地扫描互联网,以发现使用默认密码的Web服务。Xwo的代码类似于勒索软件MongoLock,并且使用了类似的C&C域名,在C&C基础设施中也有重叠之处。Xwo主要收集web服务的信息,包括FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的路径、是否使用默认凭据以及配置信息等。

  

原文链接:

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html