俄罗斯铁路保存可会见其监控系统的误差；；；Win10翻开特定路径导致BSOD，，，可用来DoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯铁路保存可会见其监控系统的误差；；；Win10翻开特定路径导致BSOD，，，可用来DoS攻击

宣布时间 2021-01-18

1.俄罗斯铁路保存可会见其监控系统的误差

俄罗斯铁路公司保存误差，，，可用来会见其监控系统和内部效劳。。。。。。。该误差是由于默认情形下MikroTik路由器上的密码未更改所导致的，，，黑客可使用该误差在一周内关闭铁路上的所有监控，，，而恢复系统需要至少一个月的时间，，，破费1.3亿卢布（180万美元）。。。。。。。现在，，，该误差已被修复，，，但不可确定是否有攻击者使用其不法会见过公司的系统。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/01/hackers-accessed-thousands-of.html

2.苏格兰情形�；；；ぞ盅綜onti，，，部分主机宕机

苏格兰情形�；；；ぞ郑⊿EPA）上周四证实其遭到了Conti勒索软件攻击，，，部分主机宕机。。。。。。。攻击爆发在圣诞节前夕，，，其联络中心、内部系统和内部通讯均受到了影响。。。。。。。此次攻击泄露了约莫1.2 GB的数据，，，包括商业信息、采购信息、项目信息和员工信息。。。。。。。别的，，，SEPA称，，，现在电子邮件、员工时间表、专业的报告工具、系统和数据库仍然不可用。。。。。。。只管SEPA并未透露攻击者名称，，，但Conti声称提倡了攻击，，，并已在其网站上宣布了窃取的数据的7％。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/scotland-environmental-regulator-hit-by-ongoing-ransomware-attack/

3.披露误差的邮件列表BugTraq将于本月末关闭

1993年建设的披露误差的邮件列表BugTraq将于本月末关闭。。。。。。。BugTraq是网络清静行业最早致力于果真披露清静误差的邮件列表之一，，，提供了第一个集中式门户。。。。。。。该网站多年来一直处于执法灰色地带，，，当供应商拒绝修复误差时，，，关于披露误差的正当性的讨论塑造了今天大大都误差披露准则。。。。。。。该网站的消亡始于2019年Broadcom收购Symantec时，，，2020年2月网站阻止更新内容，，，2021年1月16日网站宣布将于1月31日关闭。。。。。。。

原文链接：

https://www.zdnet.com/article/iconic-bugtraq-security-mailing-list-shuts-down-after-27-years/

4.Win10翻开特定路径导致BSOD，，，可用来DoS攻击

研究职员Jonas Lykkegaard披露了Win10中保存误差，，，在翻开特定路径时可导致BSOD。。。。。。。Lykkegaard称，，，开发职员在控制台多路复用器驱动程序的Win32装备名称空间路径转达attach属性以举行毗连，，，当没有转达属性时将导致Win10中的蓝屏死机（BSOD）瓦解。。。。。。。而低特权的用户也可以使用此路径，，，导致盘算机执行任何程序都容易瓦解。。。。。。。现在尚不确定此误差是否可用于远程执行代码或提升特权，，，但可通过目今形式对盘算机提倡DoS攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-bug-causes-a-bsod-crash-when-opening-a-certain-path/

5.paloalto宣布2021年网络清静的展望报告

paloalto宣布了2021年网络清静的展望报告。。。。。。。报告指出，，，网络清静展望和妄想变得不可展望；；；推动云交付的网络和清静性最先转型，，，转向清静会见效劳边沿（SASE）；；；5G清静不但限于运营商，，，在5G上的任何人都需要注重清静性；；；机械学习将资助网络清静系统变得越发自动，，，在攻击中做出反应并一直学习，，，以避免0day威胁、自动执行战略建议并自动提高清静性；；；物联网清静将比以往任何时间都主要；；；数据�；；；じ�，，，但可用规模也更广。。。。。。。

原文链接：

https://blog.paloaltonetworks.com/2021/01/network-security-predictions

6.ptsecurity宣布有关APT组织Winnti的剖析报告

ptsecurity宣布了有关APT组织Winnti的剖析报告。。。。。。。研究职员在2020年5月的监测时代，，，检测到了几个属于Higaisa的新的恶意软件样本。。。。。。。该报告详细的剖析了该组织在近期攻击中使用的许多样本，，，包括种种droppers、loaders和injectors；；；Crosswalk、ShadowPad和PlugX后门；；；以及先前未形貌的FunnySwitch后门样本。。。。。。。别的，，，报告发明一些针对俄罗斯和中国香港的攻击也与该APT组织有关。。。。。。。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/higaisa-or-winnti-apt-41-backdoors-old-and-new/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究