九游老哥威胁情报周报（20200420~20200426）

2020-04-27

热门资讯

九游老哥科技20周年 | 专题汇总

【概述】2000年，陪同着新世纪千禧年的钟声，中国互联网和盘算机科学手艺迎来高速生耐久，同年4月25日，九游老哥科技在北京建设。2020年4月25日，见证中国网络清静行业生长的九游老哥科技集团（以下简称九游老哥科技）迎来了20周岁生日，以成年人的姿态奋进在下一个二十年的新征程上。

【参考链接】http://blog.nsfocus.net/20years-special-topic/

九游老哥科技在RSAC热门钻研会带来的干货

【概述】4月17日由中国盘算机学会主理，CCF盘算机清静专业委员会、九游老哥科技集团和360 集团承办的“第十二届信息清静高级云论坛暨美国RSA热门钻研会”，以“以人为本”为话题，约请了18位行业专家，配合分享、解读对今年 RSAC 的明确和收获。九游老哥科技的三个议题，重点先容对中美网安工业的深度视察、针对今年立异沙盒对网安立异偏向的解读，以及从清静运营实例来谈更契合国情、对清静事情更具指导价值的思索。

【参考链接】http://blog.nsfocus.net/rsac-share-0421/

攻击者使用误差攻击Edimax WiFi桥接器

【概述】2020年4月14日，Exploit DB宣布了一个针对Edimax WiFi桥接器的远程执行误差的使用，该使用从shodan搜索条件到下发样本很是详细，九游老哥格物实验室团结威胁情报中心对响应装备的袒露情形举行了验证，发明2020年至今，其袒露数目总计在6000台以上。4月18日捕获到针对该误差的探测和使用行为，并泛起了爆发的征象。

【参考链接】https://mp.weixin.qq.com/s/snPYk118J2z_wAuRcs0tfA

思科果真Zoom Communications中的用户枚举误差

【概述】2020年4月21日思科果真了Zoom Communications中的一个用户枚举误差，该误差可能允许恶意用户获取特定组织内的Zoom用户的完整列表。

【参考链接】https://blog.talosintelligence.com/2020/04/zoom-user-enumeration.html

Gafgyt样本变种Corona提倡僵尸网络攻击

【概述】现在网络上已发明的以新冠病毒热门为噱头的攻击，基本是以邮件方法发送网络垂纶，且攻击目的主要是windows服务器，九游老哥科技伏影实验室近期捕获到针对linux内核系统ARM7架构的以Corona新冠病毒命名的Gafgyt样本变种。攻击者定位为西欧国家，针对海内能源、电信行业，举行僵尸网络攻击。

【参考链接】http://blog.nsfocus.net/