JSOF披露Dnsmasq中7个统称为DNSpooq的误差；；；；；；；；黑客果真Capital Economics的50多万个客户的信息

首页 > 清静研究 > 清静转达 > 清静简讯

JSOF披露Dnsmasq中7个统称为DNSpooq的误差；；；；；；；；黑客果真Capital Economics的50多万个客户的信息

宣布时间 2021-01-20

1.JSOF披露Dnsmasq中7个统称为DNSpooq的误差

JSOF的研究职员披露了Dnsmasq中的7个DNSpooq误差。。。。。。。Dnsmasq是基于*NIX操作系统的DNS转发客户端，，，，，，通常在种种网络装备的固件中。。。。。。。此次总共披露了7个误差，，，，，，他们被统称为DNSpooq，，，，，，其中4个是缓冲区溢出误差，，，，，，可能导致远程执行代码，，，，，，而其他3个误差则可导致DNS缓存中毒。。。。。。。JSOF称攻击者可连系使用DNSpooq和旧版Dnsmasq软件，，，，，，对直接袒露在Internet上的Dnsmasq举行攻击，，，，，，并且受影响装备所处的内网上的其它装备也将处于危险之中。。。。。。。

原文链接：

https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

2.黑客果真Capital Economics的50多万个客户的信息

Cyble的研究职员在俄语论坛上发明了Capital Economics的50多万个主要用户的小我私家资料。。。。。。。CapitalEconomics.com是全球领先的自力经济研究公司，，，，，，提供宏观经济、金融市场以及行业展望和咨询效劳。。。。。。。此次泄露的信息包括泄露的纪录包括电子邮件ID、密码的哈希和地点等。。。。。。。Cyble向客户见告了该事务，，，，，，并指出电子邮件ID可能会被用来举行普遍的恶意活动。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113581/deep-web/capital-economics-data-leak.html

3.IObit论坛遭到攻击，，，，，，向用户分发DeroHE勒索软件

IObit论坛于上周末遭到攻击，，，，，，向用户分发DeroHE勒索软件。。。。。。。IObit论坛成员收到声称来自IObit的邮件，，，，，，见告其可免费获得软件的1年允许证。。。。。。。邮件中包括一个连忙获取的恶意链接，，，，，，可将用户重定向到一个不保存的地点，，，，，，并从另一地点hxxps://forums.iobit.com/free-iobit-license-promo.zip分发恶意文件。。。。。。。该文件包括了来自正当的IObit允许治理程序的数字署名文件，，，，，，和恶意的IObitUnlocker.dll。。。。。。。在执行允许治理程序时，，，，，，该恶意.dll也将被执行，，，，，，并在C盘装置DeroHE勒索软件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/

4.CHwapi医院熏染勒索软件，，，，，，上百台手术被迫作废

CHwapi医院于本周日遭到勒索软件攻击，，，，，，上百台手术被迫作废。。。。。。。此次攻击爆发在星期日晚上8点46分左右，，，，，，CHwapi医院的300台盘算机中，，，，，，有至少80台受到了影响。。。。。。。由于无法再见见系统中的小我私家数据，，，，，，事情职员被迫最先审查旧的纸质数据。。。。。。。面临这种情形，，，，，，该院也作废了周一的上百台手术。。。。。。。该院称，，，，，，现在并没有数据泄露，，，，，，黑客也没有提出赎金要求。。。。。。。

原文链接：

https://m.lavenir.net/cnt/dmf20210118_01546284/le-chwapi-victime-d-une-cyber-attaque-des-operations-annulees

5.FBI宣布有关窃取帐户凭证的Vishing活动的警报

美国FBI宣布有关窃取帐户凭证的Vishing活动的警报。。。。。。。Vishing（也称为语音网络垂纶）是一种社会工程攻击，，，，，，攻击者旨在说服其目的泄露敏感信息，，，，，，例如银行登录凭证。。。。。。。在此次攻击活动中，，，，，，攻击者使用了互联网协议语音（VoIP）平台来瞄准全球公司的员工。。。。。。。他们首先诱骗目的员工登录垂纶网站，，，，，，以获取其登录凭证。。。。。。。进入目的公司后，，，，，，再使用受熏染员工的帐户来提权并进一步渗透网络，，，，，，这往往会造成重大的财务损失。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-vishing-attacks-stealing-corporate-accounts/

6.ACI Worldwide宣布有关全球支付趋势的剖析报告

ACI Worldwide宣布了有关全球支付趋势的剖析报告。。。。。。。在2020年，，，，，，ACI Worldwide与GlobalData相助，，，，，，从30个全球市场的样本中剖析了即时付款（IP）的趋势。。。。。。。报告指出，，，，，，在全球规模内，，，，，，实时或即时付款（IP）的使用量都在增添。。。。。。。关于中国，，，，，，鉴于生齿众多，，，，，，因此爆发了大宗的IP生意（2019年凌驾160亿笔），，，，，，预计五年的复合年增添率为18.8％。。。。。。。

原文链接：

https://go.aciworldwide.com/Global-Payments-Report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究