首页 > 清静研究 > 清静转达 > 清静简讯

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差

宣布时间 2019-08-13

1、佳能单反相机保存多个误差，易遭勒索软件攻击

CheckPoint研究职员Eyal Itkin发明佳能数码相机固件中保存6个清静误差，这些误差可通过USB及WiFi使用，允许攻击者入侵并接受相机。凭证佳能宣布的通告，受影响的产品包括EOS系列单反及无反相机、PowerShot SX740 HS、SX70 HS以及G5X Mark II。这些误差与佳能的图片传输协议（PTP）的实现有关，攻击者可通过无线攻击的方法向佳能相机植入勒索软件。佳能现在仅为EOS 80D宣布了修复补丁。

原文链接：https://thehackernews.com/2019/08/dslr-camera-hacking.html

2、iOS通讯录易遭SQLite攻击，可导致应用崩�；蚯匀∶苈�

苹果iOS的通讯录应用易遭SQLite攻击。凭证Check Point研究职员的表述，该攻击依赖于SQLite中的一个已知误差，该误差在发明4年后仍未修复（被标记为不主要的）。在替换了iOS通讯录应用中的一个组件后，研究职员可使用该误差在iPhone或iPad上运行恶意代码。出于演示的目的，研究职员只是让应用瓦解，但他们体现可使用恶意程序窃取用户的密码。

原文链接：https://appleinsider.com/articles/19/08/10/apples-ios-contacts-app-claimed-to-be-vulnerable-to-sqlite-hack

3、4G路由器多个误差，波及中兴、Netgear及TP-LINK

研究职员在DEF CON大会上披露了4G路由器中的多个清静误差，受影响的品牌包括中兴、Netgear及TP-LINK。中兴MF920中的误差包括信息泄露误差（CVE-2019-3411，CVSS7.5）和代码执行误差（CVE-2019-3412，CVSS9.8）。Netgear Nighthawk M1移动路由器中的误差包括CSRF误差（CVE-2019-14526）及Post-Auth下令注入误差（CVE-2019-14527）。TP-LINK M7350中的误差包括Pre-Auth下令注入（CVE-2019-12103）以及Post-Auth下令注入（CVE-2019-12103）。

原文链接：https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/

4、Cloud Atlas新攻击运动，主要针对俄罗斯、乌克兰及中亚

在2019年1月至7月时代，卡巴斯基研究职员发明与网络特工组织Cloud Atlas有关的多个垂纶运动，这些垂纶攻击主要针对俄罗斯、乌克兰以及中亚地区。自2018年以来，Cloud Atlas一直没有更悔改TTPS（战略、工具和流程）。其主要payload是�？榛竺臥owerShower，该后门可吸收PowerShell及VBS指令并执行。在新的攻击运动中，该组织还释放了另一个后门VBShower。

原文链接：https://securelist.com/recent-cloud-atlas-activity/92016/

5、新垂纶运动使用AWS托管垂纶网站，滥用云存储成为潮流

Proofpoint研究职员发明一个针对DocuSign品牌的垂纶邮件攻击，攻击者滥用AWS的服务来托管其垂纶上岸页（landing page）。随着越来越多的攻击者使用Dropbox、Google Drive等消耗级云存储托管其恶意payload，垂纶者也越来越多地滥用它们托管其垂纶工具包。凭证Proofpoint的发明，2019年一些垂纶者最先转向使用AWS、Azure等企业级公共云存储。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-office-phishers-move-to-enterprise-aws-landing-pages/

6、新远控木马Saefko，主要通过u盘举行撒播

Zscaler研究职员发明一个新的远控木马Saefko正在暗网上出售，该木马包括多种功效，主要通过u盘撒播。Saefko可窃取Chrome的历史浏览纪录，将数据发送给C&C服务器以及吸收并执行C&C的下令。这些下令包括屏幕截图、键盘纪录、录制视频、下载并执行其它payload等。其窃取的信息主要包括信用卡信息、游戏账号、加密钱币、社交媒体往来以及购物纪录等。

原文链接：https://www.securityweek.com/saefko-multi-layered-rat-can-spread-usb-drives

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

4G路由器多个误差 ，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差

7*24小时服务热线

4G路由器多个误差，波及中兴、Netgear及TP-LINK；iOS通讯录易遭SQLite攻击；佳能单反相机多个误差