首页 > 安全钻研 > 安全传递 > 安全简讯

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击

颁布功夫 2020-07-21

1.AvertX IP系列摄像头存在3个缝隙，可被利用提议暴力攻击

宝运莱·(中国区)最新官方网站

Palo Alto Networks Unit 42发现了最新版本的AvertX IP摄像机中存在的三个缝隙，可被利用提议暴力攻击。这些缝隙别离为用户枚举缝隙（CVE-2020-11625），谬误的web用户界面(UI)登录不存在的帐户时会导致分歧的了局，可被利用提议暴力攻击；弱密码（CVE-2020-11624），不要求用户更改默认密码，当用户使用默认密码登录时会提醒密码已更改，但仍允许用户登录；信息泄露（CVE-2020-11623），存在一个公开的UART接口，攻击者能够利用它对UART进行物理接见并更改配置职能。攻击者能够利用这些缝隙进行暴力攻击，利用默认密码接见摄像机并衔接到IoT设备，物理接见UATR来更改配置甚至关关相机。

原文链接：

https://www.ehackingnews.com/2020/07/vulnerabilities-with-avertx-ip-security.html

2.ESET发现Welcome Chat可监督和泄露用户数据

宝运莱·(中国区)最新官方网站

ESET钻研发现中东的Android利用Welcome Chat，可监督和泄露用户数据，或与加沙黑客组织Molerats有关。恶意网站宣称该利用是Google Play商店中提供的安全谈天平台，但现实上它并不在官方利用商店。装置该软件后，其会要求受害者允许权限，例如发送和查看SMS新闻、接见文件、纪灌音频以及接见联系人和设备地位。赞成这些许可后，该软件会立即将有关设备的信息发送到其号令和节造（C＆C）服务器，并每五分钟与C＆C服务器联系一次。ESET以为，该间谍法式与Android恶意软件家族BadPatch有关。

原文链接：

https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/

3.以色列水务局确认其两处水利基础设施遭到网络攻击

宝运莱·(中国区)最新官方网站

以色列水务局官员上周暗示，其两处水利基础设施于六月遭到网络攻击，受害地址别离为上加利利地域的农业水泵和中部省份Mateh Yehuda的水泵。水务局暗示，这些都是农业部门专用的幼型排水装置，由本地人独立维建，因而不会造成严沉的影响。就在今年4月，以色列供水系统遭到了初次网络攻击。而在6月份，凭据《金融时报》报路，黑客已经获得了以色列某些水处置系统的接见权，并试图扭转水氯含量，若是攻击成功可能会导致本地居民轻度中毒。

原文链接：

https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/#ftag=RSSbaffb68

4.阿根廷电信公司1.8万台推算机习染勒索软件REVil

宝运莱·(中国区)最新官方网站

7月18日（星期六）阿根廷电信公司遭到勒索软件REVil攻击，1.8万台推算机被习染，并被勒索109345.35 Monero代币赎金（约753万美元）。攻击者首先获得了对公司网络的接见权，而后他们节造了内部的Domain Admin，并使用该接见权限习染了上万台推算机，导致阿根廷电信运营的很多网站都脱机。该公司的IT人员检测到攻击后，便立即忠告其员工不要衔接其内部VPN网络，并预防打开带有可疑存档附件的电子邮件。

原文链接：

https://securityaffairs.co/wordpress/106147/cyber-crime/telecom-argentina-revil-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=telecom-argentina-revil-ransomware

5.IDC颁布2019年中国人为智能产业钻研汇报

宝运莱·(中国区)最新官方网站

全球权威征询机构IDC颁布《中国人为智能云服务市场钻研汇报(2019)》。汇报显示，在中国AI公有云服务整体市场格局中，百度智能云在整体挪用量、市场份额方面均名列第一，占有最多的AI产品数量。IDC以为，AI能力已成为用户选择云服务厂商时的沉要考量成分。据统计，中国AI云服务市场2019年市场规模达1.66亿美元，2018至2024年复合年均增长率将达到93.6%。

原文链接：

http://science.china.com.cn/2020-07/14/content_41219348.htm

6.Fireeye颁布汇报，针对工控行业的7款勒索软件

宝运莱·(中国区)最新官方网站

Fireeye的Mandiant威胁谍报部门颁布汇报，发现针对工控行业的7款勒索软件。Mandiant首先确定了六个勒索软件系列的样本，别离为DoppelPaymer、LockerGoga、Maze、MegaCortex、Nefilim和SNAKEHOSE，这些样本在从前两年中都与影响工业组织的沉大事务有关。Mandiant又分析了CLOP系列的第二个勒索软件样本（MD5：3b980d2af222ec909b948b6bbdd46319），并使用硬编码列表来枚举蕴含OT字符串的过程，该列表蕴含1425个过程，其中至少有150个属于OT有关的软件套件。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/financially-motivated-actors-are-expanding-access-into-ot.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

AvertX IP系列摄像头存在3个缝隙 ，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击

7*24幼时服务热线

AvertX IP系列摄像头存在3个缝隙，可提议暴力攻击；以色列两处水利基础设施遭到网络攻击