俄罗斯政府宣布成功进行互联网断开测试;美国货运服务Truckstop.com遭到恶意App攻击

发布时间 2019-12-25


1.俄罗斯政府宣布成功进行互联网断开测试



俄罗斯政府周一宣布成功进行互联网断开测试。该项测试从上周开始进行,持续了多天,涉及俄罗斯政府机构、本地互联网服务提供商和俄罗斯本地互联网企业。实验的目的是测试该国家的互联网基础设施(在俄罗斯内部称为RuNet)是否可以在不访问全球DNS系统和外部互联网的情况下运行。互联网流量在俄罗斯内部进行了重新路由,有效地使俄罗斯的RuNet成为世界上最大的内联网。政府没有透露有关测试及其组件的任何技术细节,只是表明政府测试了几种断开连接的场景,包括模拟国外网络攻击的场景。政府在发布会上表示该实验获得了成功。


  原文链接:

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/


2.Chrome浏览器受新Magellan 2.0漏洞影响



一组新的SQLite漏洞可以使攻击者在Chrome浏览器中远程实行恶意代码。该组漏洞共有5个(CVE-2019-13734,CVE-2019-13750~CVE-2019-13753),被称为Magellan 2.0漏洞。这些漏洞是由处理SQLite数据库从第三方接收到的SQL命令时的输入验证不正确引起的。研究团队表示Magellan 2.0漏洞可能导致远程代码实行、泄漏程序内存或导致程序崩溃。GOOGLE已经在Chrome 79.0.3945.79中修复了该漏洞。


 原文链接:

https://www.zdnet.com/article/google-chrome-impacted-by-new-magellan-2-0-vulnerabilities/


3.NVIDIA发布GFE安全更新,修复一个提权漏洞



NVIDIA发布Windows GeForce Experience(GFE)App的安全更新,修复一个可导致潜在本地攻击者触发拒绝服务或特权提升的安全漏洞。该漏洞(CVE-2019-5702)的CVSS V3评分为8.4,影响了GFE 3.20.2之前的版本。尽管此漏洞要求攻击者具有本地用户访问权限并且不能被远程利用,但仍可以通过在系统上远程释放恶意工具来滥用它。根据NVIDIA的说法,该漏洞的利用难度较低,只需要很少的特权并且无需用户交互。建议用户尽快更新至最新版本。


 原文链接:

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-vulnerability-in-geforce-experience/


4.P2P僵尸网络Mozi主要针对网件、D-Link和HUAWEI路由器



研究人员发现新P2P僵尸网络Mozi正在积极针对网件、D-Link和HUAWEI的路由器。该僵尸网络与恶意AppGafgyt有关,因为它重用了后者的部分代码。Mozi的主要目的是用于DDoS攻击。研究人员发现该僵尸网络使用一种定制的扩展分布式哈希表(DHT)协议来实现,该协议通常被torrent客户端和其他P2P平台用于存储节点联系信息。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的完整性和安全性。Mozi主要通过telnet利用弱密码访问易受攻击的设备,并在加载恶意App后搜索和感染其它易受攻击的设备。


 原文链接:

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/


5.勒索AppMaze攻击彭萨科拉市并勒索100万美金



勒索AppMaze背后的攻击者发布了据称是从彭萨科拉市窃取的2GB文件。本月初彭萨科拉市遭受勒索App攻击,其电子邮件服务、电话服务等均受影响,当时Maze攻击者提出100万美金的赎金要求,但彭萨科拉市没有确认这一消息并表示该市正在从备份中缓慢恢复。Maze攻击者表示从该市窃取了32GB的文件,并发布了2GB的文件作为证明。彭萨科拉市尚未对此进行回应。


 原文链接:

https://www.bleepingcomputer.com/news/security/maze-ransomware-releases-files-stolen-from-city-of-pensacola/


6.美国货运服务Truckstop.com遭到恶意App攻击



美国货运服务企业Truckstop.com遭到恶意App攻击,多个在线服务中断。Truckstop.com于12月21日(星期六)公开通知用户其“遇到技术问题”,并致力于尽快解决该问题。在12月23日星期一的声明中,Truckstop.com表示中断是“由恶意App引起的”,但没有透露是否有客户信息被泄露。截至12月22日星期日,至少7个属于Truckstop.com的站点被关闭了,包括货物装载服务、承运人服务、安全合规服务SaferWatch、托收保付服务、RFP工具和实时货运服务等。


 原文链接:

https://finance.yahoo.com/news/malware-hits-truckstop-com-sites-175226734.html