AvertX IP系列摄像头存在3个漏洞,可发起暴力攻击;以色列两处水利基础设施遭到网络攻击

发布时间 2020-07-21

1.AvertX IP系列摄像头存在3个漏洞,可被利用发起暴力攻击



Palo Alto Networks Unit 42发现了最新版本的AvertX IP摄像机中存在的三个漏洞,可被利用发起暴力攻击。这些漏洞分别为用户枚举漏洞(CVE-2020-11625),错误的web用户界面(UI)登录不存在的帐户时会导致不同的结果,可被利用发起暴力攻击;弱密码(CVE-2020-11624),不要求用户更改默认密码,当用户使用默认密码登录时会提示密码已更改,但仍允许用户登录;信息泄露(CVE-2020-11623),存在一个公开的UART接口,攻击者可以利用它对UART进行物理访问并更改配置功能。攻击者可以利用这些漏洞进行暴力攻击,利用默认密码访问摄像机并连接到IoT设备,物理访问UATR来更改配置甚至关闭相机。


原文链接:

https://www.ehackingnews.com/2020/07/vulnerabilities-with-avertx-ip-security.html


2.ESET发现Welcome Chat可监视和泄露用户数据



ESET研究发现中东的Android应用Welcome Chat,可监视和泄露用户数据,或与加沙黑客组织Molerats有关。恶意网站声称该应用是Google Play商店中提供的安全聊天平台,但实际上它并不在官方应用商店。安装该软件后,其会请求受害者允许权限,例如发送和查看SMS消息、访问文件、记录音频以及访问联系人和设备位置。同意这些许可后,该软件会立即将有关设备的信息发送到其命令和控制(C&C)服务器,并每五分钟与C&C服务器联系一次。ESET认为,该间谍程序与Android恶意软件家族BadPatch有关。


原文链接:

https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/


3.以色列水务局确认其两处水利基础设施遭到网络攻击



以色列水务局官员上周表示,其两处水利基础设施于六月遭到网络攻击,受害地点分别为上加利利地区的农业水泵和中部省份Mateh Yehuda的水泵。水务局表示,这些都是农业部门专用的小型排水装置,由当地人独立维修,因此不会造成严重的影响。就在今年4月,以色列供水系统遭到了首次网络攻击。而在6月份,根据《金融时报》报道,黑客已经获得了以色列某些水处理系统的访问权,并试图改变水氯含量,如果攻击成功可能会导致当地居民轻度中毒。


原文链接:

https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/#ftag=RSSbaffb68


4.阿根廷电信公司1.8万台计算机感染勒索软件REVil



7月18日(星期六)阿根廷电信公司遭到勒索软件REVil攻击,1.8万台计算机被感染,并被勒索109345.35 Monero代币赎金(约753万美元)。攻击者首先获得了对公司网络的访问权,然后他们控制了内部的Domain Admin,并使用该访问权限感染了上万台计算机,导致阿根廷电信运营的许多网站都脱机。该公司的IT人员检测到攻击后,便立即警告其员工不要连接其内部VPN网络,并避免打开带有可疑存档附件的电子邮件。


原文链接:

https://securityaffairs.co/wordpress/106147/cyber-crime/telecom-argentina-revil-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=telecom-argentina-revil-ransomware


5.IDC发布2019年中国人工智能产业研究报告



全球权威咨询机构IDC发布《中国人工智能云服务市场研究报告(2019)》。报告显示,在中国AI公有云服务整体市场格局中,百度智能云在整体调用量、市场份额方面均名列第一,拥有最多的AI产品数量。IDC认为,AI能力已成为用户选择云服务厂商时的重要考量因素。据统计,中国AI云服务市场2019年市场规模达1.66亿美元,2018至2024年复合年均增长率将达到93.6%。


原文链接:

http://science.china.com.cn/2020-07/14/content_41219348.htm


6.Fireeye发布报告,针对工控行业的7款勒索软件



Fireeye的Mandiant威胁情报部门发布报告,发现针对工控行业的7款勒索软件。Mandiant首先确定了六个勒索软件系列的样本,分别为DoppelPaymer、LockerGoga、Maze、MegaCortex、Nefilim和SNAKEHOSE,这些样本在过去两年中都与影响工业组织的重大事件有关。Mandiant又分析了CLOP系列的第二个勒索软件样本(MD5:3b980d2af222ec909b948b6bbdd46319),并使用硬编码列表来枚举包含OT字符串的进程,该列表包含1425个进程,其中至少有150个属于OT相关的软件套件。


原文链接:

https://www.fireeye.com/blog/threat-research/2020/07/financially-motivated-actors-are-expanding-access-into-ot.html