首页 > 清静研究 > 清静转达 > 清静简讯

欧盟成员国举行网络清静演习，，，，增强应对选举时代的网络威胁；；；；；；；攻击者使用谷歌云提倡DNS挟制攻击；；；；；；；勒索软件Planetary解密工具

宣布时间 2019-04-08

1.欧盟成员国举行网络清静演习，，，，增强应对选举时代的网络威胁

918博天堂(中国游)最新官方网站

为了迎接即将在2019年5月23日至26日举行的欧盟议会选举，，，，欧盟网络清静局（ENISA）及欧盟成员国联合举行了一项名为EU ELEx19的演习，，，，以增强应对选举时代的网络清静威胁。。。凭证欧盟议会，，，，这项演习的目的是找到预防、检测及缓解影响欧盟选举的网络清静事务的要领。。。这项演习可以使欧盟成员国测试其�；；；；；；；煊苹�，，，，并提高跨境协调响应的能力。。。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2.攻击者使用谷歌云提倡DNS挟制攻击，，，，主要针对D-Link路由器

918博天堂(中国游)最新官方网站

研究职员Troy Mursch发明在已往三个月中攻击者使用谷歌云平台提倡了三次针对D-Link路由器的DNS挟制攻击。。。第一波攻击浪潮爆发在2018年12月29日，，，，主要针对D-Link DSL系列的路由器，，，，并将其流量重定向到位于加拿大的恶意DNS效劳器。。。第二波攻击爆发在2月6日，，，，针对同样的目的。。。最新的一波攻击爆发在3月26日，，，，还针对TOTOLINK、Secutech等路由器。。。研究职员预计有凌驾1.7万台装备受到影响。。。所有这些攻击的泉源都是谷歌云平台上的主机。。。

原文链接：

https://threatpost.com/hackers-abuse-google-cloud-platform-to-attack-d-link-routers/143492/

3.研究团队宣布勒索软件Planetary的解密工具

Emsisoft宣布勒索软件家族Planetary的免含混密器。。。Planetary因在加密文件后添加行星名称的扩展名而得名，，，，例如.mira、.yum、.Pluto或.Neptune，，，，最新的一个变体是添加.mira扩展名。。。该解密工具decrypt_Planetary.exe可资助受害者恢复解密密钥，，，，并自动解密所有被加密的文件。。。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

4.罗克韦尔自动化修复Stratix交流机中的多个DoS误差

918博天堂(中国游)最新官方网站

罗克韦尔自动化宣布Allen-Bradley Stratix工业交流机的清静更新，，，，修复了思科软件引入的5个DoS误差。。。未经身份验证的远程攻击者可通过发送恶意数据包来触发这些误差，，，，导致缓冲区溢出、内存耗尽或装备重新加载等问题，，，，从而导致拒绝效劳。。。这些误差的编号划分为CVE-2018-15373、CVE-2018-0466、CVE-2018-0467、CVE-2018-0470、CVE-2018-0473，，，，建议用户尽快更新。。。

原文链接：

https://securityaffairs.co/wordpress/83477/security/rockwell-patches-stratix-flaws.html

5.思科重新修复RV320和RV325路由器中的两个误差

918博天堂(中国游)最新官方网站

思科最终重新修复了RV320和RV325 VPN路由器中的下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），，，，完整的修复现在可在固件版本1.4.2.22中找到。。。但同时思科再次披露了影响RV320和RV325路由器的两个新误差（CVE-2019-1828、CVE-2019-1827），，，，这两个误差都还没有修复补丁。。。CVE-2019-1828与路由器使用的弱凭证加密算法有关，，，，CVE-2019-1827则是输入过失验证不充分问题，，，，可导致XSS攻击。。。

原文链接：

https://threatpost.com/cisco-finally-patches-routers-bugs-as-new-unpatched-flaws-surface/143528/

6.新恶意软件Xwo，，，，主要针对使用默认密码的Web效劳

918博天堂(中国游)最新官方网站

AT＆T Alien Labs发明Python编写的新恶意软件Xwo，，，，该恶意软件正在起劲地扫描互联网，，，，以发明使用默认密码的Web效劳。。。Xwo的代码类似于勒索软件MongoLock，，，，并且使用了类似的C＆C域名，，，，在C＆C基础设施中也有重叠之处。。。Xwo主要网络web效劳的信息，，，，包括FTP、MySQL、PostgreSQL、MongoDB、Tomcat、Git、PhpMyAdmin等的路径、是否使用默认凭证以及设置信息等。。。

原文链接：

https://securityaffairs.co/wordpress/83402/malware/xwo-malware.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

欧盟成员国举行网络清静演习，，，，增强应对选举时代的网络威胁；；；；；；；攻击者使用谷歌云提倡DNS挟制攻击；；；；；；；勒索软件Planetary解密工具

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

欧盟成员国举行网络清静演习，，，，增强应对选举时代的网络威胁；；；； ；； ；攻击者使用谷歌云提倡DNS挟制攻击；；；； ；； ；勒索软件Planetary解密工具

7*24小时效劳热线

欧盟成员国举行网络清静演习，，，，增强应对选举时代的网络威胁；；；；；；；攻击者使用谷歌云提倡DNS挟制攻击；；；；；；；勒索软件Planetary解密工具