首页 > 安全钻研 > 安全传递 > 安全简讯

WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码；ICS恶意软件Triton卷土沉来；新恶意软件TajMahal

颁布功夫 2019-04-11

1.WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码

宝运莱·(中国区)最新官方网站

在4月10日颁发的一篇论文中，安全钻研人员Mathy Vanhoef和Eyal Ronen发现WPA3-Personal和谈存在新缝隙Dragonblood，这些缝隙可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。在论文中钻研人员具体介绍了WPA3的两种设计缺点：一种是降级攻击，一种是侧信路泄露。首先WPA3提供过渡模式以支持旧设备，但攻击者能够滥用这些设置来迫使WPA3设备使用不安全的WPA2的4次握手，并且这种降级攻击只必要知路WPA3网络的SSID。其次钻研人员介绍了两种侧信路攻击-基于缓存（CVE-2019-9494）和基于时序（CVE-2019-9494），可用于获取Wi-Fi密码和窃取加密传输的敏感信息。钻研人员将在GitHub上颁布PoC测试工具。Wi-Fi同盟确认称在与供给商合作建补现有的WPA3认证设备。

原文链接：

https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

2.ICS恶意软件Triton卷土沉来，针对中东地域的关键基础设施

宝运莱·(中国区)最新官方网站

凭据FireEye的一份新汇报，ICS恶意软件Triton出现了第二名受害者，这次是中东地域的一个关键基础设施，但FireEye并未泄漏指标企业的名字。Triton初次曝光于2017年针对沙特石油公司Petro Rabigh的攻击。这一次攻击者在指标网络中埋伏了近一年的功夫，而后才进入工程工作站。攻击者使用了多种工具，蕴含Mimikatz和SecHack来网络痛处，其中一些工具能够追忆至2014年。FireEye并未泄漏这次攻击造成的侵害。

原文链接：

https://threatpost.com/triton-ics-malware-second-victim/143658/

3.新网络间谍套件TajMahal，蕴含约80个恶意�？�

卡巴斯基发现一个新的网络间谍平台TajMahal，TajMahal至少自2013年以来一向活跃，最早的样今天期为2013年4月，最近的则为2018年8月。钻研人员尚未能将TajMahal与任何黑客组织进行关联。TajMahal是一个多阶段攻击框架，蕴含两个恶意软件包：Tokyo和Yokohama。后者拥有约80个恶意�？�，蕴含加载器、协调�？椤&C通讯�？椤⒁羝导吐肌⒓碳吐肌⒔仄痢⑸阆裢贰⑽募兔茉壳匀〉�。Yokohama会将窃取到的信息以名为TajMahal的XML文件的大局发送至C&C服务器。目前钻研人员发现的唯一受害者为中亚地域的表交机构。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tajmahal-cyberespionage-kit-includes-80-malicious-modules/

4.明尼苏达州人类服务部遭黑客入侵，1.1万公民信息疑遭泄露

宝运莱·(中国区)最新官方网站

美国明尼苏达州人类服务部遭到黑客入侵，约1.1万公民的幼我信息或遭泄露。凭据该机构颁布的通知，攻击者在2018年3月26日左右接见了一名员工的电子邮件账户，并向其同事发送了两封要求汇款支付的垂钓邮件。在此期间，攻击者能够查看、下载或以其它方式获取某些账户的内容，MNIT无法确认攻击者查看或获取到的信息（若是有的话）。该机构指出，没有证据批注被黑电子邮件账户中的幼我信息以任何方式遭到“查看、下载或滥用”。

原文链接：

https://securityaffairs.co/wordpress/83609/data-breach/minnesota-department-of-human-services-breach.html

5.SAP颁布4月安全更新，建复6个安全缝隙

宝运莱·(中国区)最新官方网站

本周SAP颁布4月安全更新，建复了多个产品中的6个缝隙。其中建复了Crystal Reports中的信息泄露缝隙（CVE-2019-0285， CVSS评分7.5），该缝隙可允许攻击者接见系统数据、调试信息等具体信息。另一个缝隙是NetWeaver Java Application Server中的伪造攻击缝隙（CVE-2019-0283，CVSS 7.1分），该缝隙可允许攻击者伪造向用户显示的数据。其它缝隙蕴含短缺授权查抄（CVE-2019-0279，CVSS 5.5）、信息泄露（CVE-2019-0282，CVSS 5.3；CVE-2019-0278，CVSS 5.1）和XXE缝隙（CVE-2019-0284， CVSS 5.1）。

原文链接：

https://www.securityweek.com/sap-patches-high-severity-flaws-crystal-reports-netweaver

6.Adobe颁布4月安全更新，建复8个产品中的安全缝隙

宝运莱·(中国区)最新官方网站

本周二Adobe颁布安全更新，建复Bridge CC等8款产品中的多个安全缝隙，其中蕴含Bridge CC中的远程代码执行缝隙（堆溢出CVE-2019-7130和越界写CVE-2019-7132）、Experience Manager Forms中的信息泄露缝隙（CVE-2019-7129（XSS））、InDesign中的肆意代码执行缝隙（CVE-2019-7107、CVE-2019-7105和CVE-2019-7106）等。齐全缝隙列表请参考以下链接。

原文链接：

https://www.zdnet.com/article/adobe-patch-update-squashes-critical-code-execution-bugs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码；ICS恶意软件Triton卷土沉来；新恶意软件TajMahal

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码；ICS恶意软件Triton卷土沉来；新恶意软件TajMahal

7*24幼时服务热线

WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码；ICS恶意软件Triton卷土沉来；新恶意软件TajMahal