首页 > 清静研究 > 清静转达 > 清静简讯

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除

宣布时间 2020-07-08

1.CDATA OLT中保存多个0day，可通过telnet会见后门

耀世娱乐-科技赋能场景,让娱乐更有趣。

CDATA OLT中保存多个误差，对产品的多个版本都有影响。此次发明的主要误差包括可使用telnet会见后门，攻击者可以从WAN接口和FTTH LAN接口会见telnet服务，获得管理员CLI会见权限；凭证信息走漏和明文名堂凭证（telnet），攻击者可在CLI中运行下令获取管理员凭证；具有root特权的Escape Shell，CLI中有下令注入功效，攻击者可以以root用户身份执行下令；预认证远程DoS，攻击者可以使用基于IA、机械学习和shawarma的模糊手艺，重启所有OLT；凭证信息走漏和明文凭证（HTTP），攻击者可提取Web、Telnet凭证和snmp配合体（读写）；弱加密算法；管理界面不清静，只能使用HTTP、telnet和SNMP远程管理装备，不支持HTTP或SSH的SSL / TLS，攻击者可以阻挡以明文形式发送的密码，并通过MITM来挟制装备。

原文链接：

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

2.Kaspersky发明去年14.8％的Android恶意软件不可删除

耀世娱乐-科技赋能场景,让娱乐更有趣。

Kaspersky研究职员发明，去年有14.8％的Android恶意软件不可删除。去年，受到手机恶意软件或手机广告软件攻击的安卓用户中，有14.8％的用户系统分区遭到了熏染。Kaspersky体现，系统分区熏染会给受害者带来很高的危害，由于清静解决计划无法会见系统目录，这意味着它无法删除恶意文件，而这些恶意软件可以在用户不知情的情形下装置和运行应用程序。Kaspersky发明，在Android智能手机的系统分区中最常见的恶意软件为Lezok和Triada木马。

原文链接：

https://threatpost.com/android-users-undeletable-adware/157189/

3.OnePlus修复其系统中误差，可导致用户小我私家数据泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

中国手机制造商OnePlus发明其发票系统中保存一个误差，该误差涉及美国装备的保修期外维修，泄露了客户的详细信息，其中包括姓名、电话号码、电邮地址、IMEI号码和物理地址。凭证OnePlus睁开的内部审计显示，没有证据批注该误差曾被使用过。现在，识别细节已从发票系统中删除，该误差已经被修复。

原文链接：

https://www.itsecurityguru.org/2020/07/06/oneplus-fixes-vulnerability-that-could-have-exposed-customer-personal-data/?utm_source=rss&utm_medium=rss&utm_campaign=oneplus-fixes-vulnerability-that-could-have-exposed-customer-personal-data

4.Cybernews标记中国的两家公司的数据库可在线会见

耀世娱乐-科技赋能场景,让娱乐更有趣。

Cybernews的研究职员发明了两个不清静的数据库泄露了数百万条纪录，这两个数据库划分属于中国公司孝信通和上海延华智能科技。其中孝信通的数据库有凌驾34万条纪录，包括手机号码、地址和GPS位置、用户支属和其他监护人的手机号码和姓名、位置轨迹（包括地址和GPS坐标）、哈希密码、SOS纪录和SOS纪录位置、小我私家ID等。上海延华泄露了更多敏感的数据，例如易于解码的音频文件、姓名、员工ID号、心率、氧气水平、GPS位置等。现在，这两个数据库都已关闭。

原文链接：

https://securityaffairs.co/wordpress/105609/data-breach/chinese-companies-data-leak.html?utm_source=rss&utm_medium=rss&utm_campaign=chinese-companies-data-leak

5.DXC子公司Xchanging熏染勒索病毒，尚在视察中

耀世娱乐-科技赋能场景,让娱乐更有趣。

全球IT服务息争决计划提供商DXC Technology的子公司Xchanging的遭到了勒索软件攻击。该公司于7月5日披露了清静误差，但尚不清晰何时发明此次攻击事务。该公司尚未透漏有关网络攻击的详细信息，只是批注是勒索软件熏染了其系统。凭证Xchanging的说法，只有一定命目的客户受到网络攻击的影响，DXC现在已将事务报告给执法部分，并正在与受影响的客户合作以恢复对其系统的会见。别的，DXC体现现在没有任何迹象批注数据已被破损或丧失。

原文链接：

https://securityaffairs.co/wordpress/105601/hacking/xchanging-ransomware-attack.html?utm_source=rss&utm_medium=rss&utm_campaign=xchanging-ransomware-attack

6.WatchGuard宣布2020年Q1互联网清静报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

WatchGuard宣布了《2020年第一季度互联网清静报告》，强调了加密恶意软件的危险，提供了关于COVID-19的清静影响的细节等。Watchguard体现，在2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的清静系统将对大大都恶意软件洞开大门。该报告信息来自全球约4.4万个清静装备的匿名数据，这些装备阻止了约莫3200万个恶意软件变体和约莫170万次网络攻击。报告说，基于相同的数据，该时期内72％的加密恶意软件被归类为0day，没有补丁或更新。

原文链接：

https://www.globenewswire.com/news-release/2020/06/24/2052424/0/en/WatchGuard-Technologies-Report-Finds-Two-Thirds-of-Malware-is-Encrypted-Invisible-Without-HTTPS-Inspection.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

CDATA OLT中保存多个0day ，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除

7*24小时服务热线

CDATA OLT中保存多个0day，可通过telnet会见后门；去年14.8％的Android恶意软件不可删除