首页 > 安全钻研 > 安全传递 > 安全简讯

SOS Online Backup泄露1.35亿笔纪录；；；；；；；；GoDaddy员工遭垂钓攻击，，，，，，，，客户域设置权限被篡改

颁布功夫 2020-04-02

1.僵尸网络Vollgar利用MSSQL服务器挖矿，，，，，，，，已活跃近两年

8827太阳集团(Macau)股份有限公司-Official website

Guardicore钻研人员发现自2018年5月以来，，，，，，，，僵尸网络Vollgar一向在针对Microsoft SQL（MSSQL）数据库提议暴力攻击，，，，，，，，试图收受服务器并装置Monero和Vollar矿工。。。。。。。。Vollgar在从前几周内每天成功习染了近2000-3000台数据库服务器，，，，，，，，潜在的受害者别离来自中国、印度、美国、韩国和土耳其的医疗保健、航空、IT&电信以及高档教育行业。。。。。。。。攻击者的有效荷载是SQLAGENTIDC.exe或SQLAGENTVDC.exe，，，，，，，，它首先杀死一长串过程，，，，，，，，以确保占有最大数量的系统资源和解除其它攻击者的活动，，，，，，，，它还充任分歧RAT以及基于XMRig的加密矿工的投递器。。。。。。。。钻研人员还颁布了一个剧本，，，，，，，，以援手系统治理员检测其MSSQL服务器是否已习染此威胁。。。。。。。。

原文链接：

https://thehackernews.com/2020/04/backdoor-.html

2.GoDaddy员工遭垂钓攻击，，，，，，，，客户域设置权限被篡改

8827太阳集团(Macau)股份有限公司-Official website

凭据KrebsOnSecurity的报路，，，，，，，，全球最大的域名注册商GoDaddy.com的一名客户服务员工遭到垂钓攻击，，，，，，，，该事务使攻击者可能查看和批改关键客户的纪录，，，，，，，，蕴含6名客户（例如买卖经纪网站escrow.com）的域设置接见权限。。。。。。。。escrow.com首席执行官Matt Barrie暗示，，，，，，，，在事务产生期间黑客将escrow.com的DNS纪录更改为指向第三方Web服务器。。。。。。。。escrow.com将在将来几天内共享与此事务有关的更多信息，，，，，，，，但Barrie强调此事务没有粉碎escrow.com系统，，，，，，，，也不会败坏客户数据、资金或域名。。。。。。。。GoDaddy认可公司于3月30日收到有关客户域名遭逢安全事务的警报，，，，，，，，并暗示另表5名客户受到“潜在”影响，，，，，，，，但没有泄漏更多具体信息。。。。。。。。

原文链接：

https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/

3.钻研人员颁布SMBGhost缝隙（CVE-2020-0796）的PoC

8827太阳集团(Macau)股份有限公司-Official website

钻研人员颁布针对Windows SMBGhost缝隙（CVE-2020-0796）的PoC，，，，，，，，可利用该缝隙进行本地特权升级。。。。。。。。凭据安全厂商ZecOps的描述，，，，，，，，该缝隙是整数溢出谬误，，，，，，，，它产生在srv2.sys SMB服务器驱动法式的Srv2DecompressData函数中，，，，，，，，钻研人员颁布的PoC可利用该缝隙将特权升级到SYSTEM。。。。。。。。必要把稳的是，，，，，，，，该缝隙利用仅限于中等齐全性级别，，，，，，，，由于它依赖于较低齐全性级别不成用的API挪用。。。。。。。。微软颁布了针对Windows 10版本1903和1909和Windows Server 2019版本1903和1909的KB4551762更新来建复该缝隙，，，，，，，，建议用户尽快利用该更新。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/100882/hacking/cve-2020-0796-poc-rce.html

4.Rank Math SEO插件缝隙影响超过20万个WordPress网站

8827太阳集团(Macau)股份有限公司-Official website

安全厂商Defiant汇报称，，，，，，，，Rank Math SEO插件中的一个关键缝隙可能允许攻击者将治理员锁定在自己的网站之表。。。。。。。。该缝隙的CVSS评分为10分，，，，，，，，影响了插件更新帖子元数据的职能。。。。。。。。具体来说，，，，，，，，该插件注册了一个REST-API端点（rankmath/v1/updateMeta），，，，，，，，但由于不足用于职能查抄的Permission_callback，，，，，，，，使其露出给攻击者。。。。。。。。端点使用update_metadata函数删除或更新帖子、评论和术语的元数据，，，，，，，，但也可以为用户更新元数据，，，，，，，，从而导致此缝隙。。。。。。。。WordPress中的用户权限存储在usermeta表中，，，，，，，，未经身份验证的攻击者可利用此缝隙授予任何已注册用户治理权限，，，，，，，，甚至齐全裁撤现有治理员的特权。。。。。。。。该插件的装置量超过20万，，，，，，，，开发团队已经在新版本10.0.41中建复了缝隙，，，，，，，，强烈建议用户更新。。。。。。。。

原文链接：

https://www.securityweek.com/critical-flaw-seo-plugin-exposes-many-wordpress-sites-attacks

5.Zoom客户端易受UNC蹊径注入攻击，，，，，，，，可窃取Windows痛处

8827太阳集团(Macau)股份有限公司-Official website

Zoom Windows客户端的谈天职能易受UNC蹊径注入攻击，，，，，，，，攻击者可能利用此缝隙窃取用户的Windows痛处。。。。。。。。在使用Zoom客户端时，，，，，，，，与会人员能够通过谈天界面发送文本新闻来互订互换，，，，，，，，但所有发送的URL都将转换为超链接，，，，，，，，以便其他成员能够单击它们在其默认浏览器中打开网页。。。。。。。。问题是安全钻研员@_g0dmode发现Zoom客户端还将Windows网络UNC蹊径也转换为可单击链接，，，，，，，，若是用户单击该链接，，，，，，，，则Windows将尝试使用SMB文件共享和谈衔接到远程站点，，，，，，，，并在默认情况下发送用户的登录名和他们的NTLM密码哈希，，，，，，，，攻击者能够破解该哈�；；；；；；；；袢∮没У拿苈�。。。。。。。。除了窃取Windows痛处表，，，，，，，，UNC注入也可用于在本地推算机上启动法式。。。。。。。。Zoom暗示已经收到此缝隙的通知，，，，，，，，但由于此缝隙尚未建复，，，，，，，，建议用户使用代替的视频会议软件或在Web浏览器中使用Zoom包办使用客户端。。。。。。。。

原文链接：

https://thehackernews.com/2020/04/zoom-windows-password.html

6.在线备份公司SOS Online Backup泄露1.35亿笔纪录

8827太阳集团(Macau)股份有限公司-Official website

vpnMentor发现加利福尼亚州在线备份公司SOS Online Backup的一个可公开接见的数据库泄露超过1.35亿笔纪录。。。。。。。。该数据库中蕴含近70GB与用户帐户有关的元数据，，，，，，，，这蕴含结构、参考、描述性和治理性元数据，，，，，，，，涵盖了SOS云服务的很多方面。。。。。。。。此表，，，，，，，，露出的数据库中还蕴含幼我鉴别信息，，，，，，，，例如姓名、电子邮件、电话号码、业务具体信息（针对公司客户）和用户名。。。。。。。。攻击者可能利用这些数据针对SOS及其客户提议各类诓骗攻击。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/secure-backup-company-leaks-135/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

SOS Online Backup泄露1.35亿笔纪录；；；；；；；；GoDaddy员工遭垂钓攻击，，，，，，，，客户域设置权限被篡改

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

SOS Online Backup泄露1.35亿笔纪录；；；；；；；；GoDaddy员工遭垂钓攻击，，，，， ，，，客户域设置权限被篡改

7*24幼时服务热线

SOS Online Backup泄露1.35亿笔纪录；；；；；；；；GoDaddy员工遭垂钓攻击，，，，，，，，客户域设置权限被篡改