首页 > 安全钻研 > 安全传递 > 安全简讯

Windows RDP 0day（CVE-2019-9510）；；；；；Westpac银行遭黑客攻击；；；；；APT34工具Jason源码泄露

颁布功夫 2019-06-05

1.Westpac银行遭黑客攻击，，，，，，，约10万名客户信息泄露

凭据悉尼先驱晨报的报路，，，，，，，Westpac银行遭到黑客攻击，，，，，，，导致近10万澳大利亚用户的幼我信息泄露。。。。。。。。攻击者来自于海表，，，，，，，对该银行的PayID平台进行了“枚举攻击”。。。。。。。。据称攻击者进行了约莫60万次查问，，，，，，，成功获取了约9.8万客户的姓名。。。。。。。。Westpac暗示客户的财政信息没有受到侵害，，，，，，，该银行的PayID平台只存储了客户的姓名和手机号码。。。。。。。。

原文链接：

https://au.finance.yahoo.com/news/100-000-australians-reportedly-risk-232227017.html

2.澳大利亚国立大学遭黑客入侵，，，，，，，20万学生及员工信息泄露

澳大利亚国立大学遭黑客攻击，，，，，，，大量学生和员工的信息泄露。。。。。。。。该未授权接见事务产生在2018年底，，，，，，，学堂已确认约有20万人受到影响，，，，，，，泄露的数据最早可追忆至19年前。。。。。。。。在事务中泄露的信息蕴含姓名、地址、诞生日期、电话号码、电子邮件地址、垂危联系人信息、纳税号码、工资单信息、银行账户信息、护照信息和学业纪录等。。。。。。。。

原文链接：

https://www.theguardian.com/australia-news/2019/jun/04/australian-national-university-hit-by-huge-data-breach

3.APT28利用新Nim后门对准12个国度确当局网站

卡巴斯基钻研团队发现APT28的新攻击活动，，，，，，，该组织利用新后门对准多个国度确当局网站。。。。。。。。这个新的后门使用新编程说话Nim编写，，，，，，，攻击者利用它来窃取痛处及在受习染的系统上成立悠久性。。。。。。。。该后门通过垂钓攻击进行分发，，，，，，，钻研团队发现该组织共在针对12个国度的攻击活动中使用了该后门，，，，，，，蕴含德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。。。。。。。。

原文链接：

https://cyware.com/news/new-backdoor-family-identified-in-zebrocy-apt-groups-campaigns-61ee6a8a

4.伊朗APT34新工具Jason源代码在Telegram上泄露

一个名为Lab Dookhtegan的用户在Telegram上颁布了伊朗APT34的黑客工具Jason的源代码，，，，，，，这是该用户披露的第七个APT34黑客工具源码。。。。。。。。Jason开发于2015年，，，，，，，这意味着攻击者至少已使用了它四年，，，，，，，但该工具在之前的攻击中都未被发现。。。。。。。。凭据钻研人员Omri Segev Moyal的说法，，，，，，，Jason是一个GUI工具，，，，，，，用于使用预编译的用户名和密码表来暴力破解Microsoft Exchange电子邮件服务器。。。。。。。。

原文链接：

https://cyware.com/news/another-iranian-hacking-tool-jason-leaked-on-telegram-2cc176cb

5.Apple建复Mac OS中存在近20年的RCE缝隙

安全钻研员Joshua Hill发现Mac OS中的一个存在了20年的缝隙，，，，，，，该缝隙最早出现于1999年颁布的Mac OS 9中，，，，，，，但对现代Apple系统同样有效。。。。。。。。该缝隙利用了一个名为CCLEngine的Apple软件组件，，，，，，，攻击者可远程绕过CCLEngine中的身份验证机造，，，，，，，从而在推算机之间成立远程衔接和执行肆意代码，，，，，，，最终齐全接见和节造指标推算机。。。。。。。。Apple在4月份的安全更新中建复了这一缝隙。。。。。。。。

原文链接：

https://cyware.com/news/apple-fixes-20-year-old-modem-configuration-bug-cd6bf1b9

6.Windows RDP新0day，，，，，，，可劫持远程桌面会话

卡内基梅隆CERT/CC披露Windows RDP服务中的一个未建复的0day（CVE-2019-9510），，，，，，，该缝隙可允许攻击者绕过远程桌面会话中的屏幕锁定并劫持会话。。。。。。。。该缝隙与RDP的网络身份验证NLA有关，，，，，，，CERT描述的攻击场景为：用户使用RDP衔接到Windows 10 1803或Server 2019或更新的系统，，，，，，，而后锁定远程桌面会话并脱离客户端，，，，，，，此时攻击者可中断RDP网络衔接，，，，，，，这将导致它自动沉连并绕过Windows屏幕锁定，，，，，，，从而进行犯法接见。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Windows RDP 0day（CVE-2019-9510）；；；；；Westpac银行遭黑客攻击；；；；；APT34工具Jason源码泄露

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Windows RDP 0day（CVE-2019-9510）；；； ； ；Westpac银行遭黑客攻击；；； ； ；APT34工具Jason源码泄露

7*24幼时服务热线

Windows RDP 0day（CVE-2019-9510）；；；；；Westpac银行遭黑客攻击；；；；；APT34工具Jason源码泄露