摘要：3攻击者可利用SAPASE漏洞入侵数据库服务器今天，网络安全公司Trustwave披露了六个漏洞，它们存在于SybaseAdaptiveServerEnterprise(ASE)中。最严重的漏洞被标识为CVE-2020-6248，在进行数据库备份时允许任意代码执行，从而使攻击者可以触发恶意命令的执行。...

1 研究人员发现，Cycldek小组使用了新的恶意程序

新发现的USBCulprit恶意程序是名为Cycldek的APT军械库的一部分，该工具是针对政府实体的。根据卡巴斯基的分析，Cycldek(又名Goblin Panda、APT 自2013年以来，27和Conimes一直瞄准东南亚政府，并逐渐增加了更复杂的工具。该公司表示，就USBCulprit而言，已经部署了越南、泰国和老挝的目标。卡巴斯基在周三的一份研究报告中说：“它有水平移动（通过网络获取目标数据的能力）和数据窃取的能力。"

2 NASA IT承包商遭到Dopplepaymer攻击

Dopplepaymer勒索病毒的操纵者祝贺SpaceX和NASA首次载人火箭发射，随后立即宣布成功入侵NASAIT承包商Digital Management Inc. (DMI)的网络。目前还不清楚Dopplepaymer团伙入侵DMI网络的深度，以及他们成功入侵了多少客户网络。为了证明Dopplepaymer的操作人员在该团伙经营的一个暗网站上发布了20份存档文件。此外，Dopplepaymer团伙还发布了一份名单，包括2583台服务器和工作站。黑客声称这些服务器和工作站是DMI内部网络的一部分，他们已经加密，现在正在勒索赎金。

3 攻击者可以使用SAP ASE漏洞入侵数据库服务器

今天，网络安全公司Trustwave披露了六个漏洞，它们存在于Sybase中 Adaptive Server Enterprise (ASE)中。该网络安全公司表示，在产品安全检测中发现了操作系统和整个平台的问题，其中一个CVSS评级为9.1。最严重的漏洞被标记为CVE-2020-6248，允许在数据库备份过程中随意执行代码，使攻击者能够触发恶意命令。在Trustwave向Sybase披露调查报告后，SAP在5月12日发布的补丁程序中解决了这些问题。

4 思科发现Zoom应用中存在两个代码执行漏洞

思科Talos的网络安全研究人员披露了视频会议软件Zoom中的两个关键漏洞，允许远程攻击者通过群聊或单个收货人入侵参与者系统。这两个漏洞是路径遍历问题，攻击者可以在Zoom版本的系统中编写或植入随机文档，以执行恶意程序。第一个漏洞是CVE-2020-6109，这与Zoom使用GIPHY服务允许其客户通过聊天搜索和交换动画GIF有关。第二个漏洞是跟踪CVE-2020-6110的远程代码执行漏洞，存在于Zoom应用程序版本的处理中，通过聊天共享代码片段。

5 黑客攻击日本加密货币交易所

日本加密货币交易所Coincheck宣布，本周早些时候，黑客成功访问了客户发送给公司的一些电子邮件。从新闻声明中可以看出，攻击者访问了公司第三方域名注册商处的coincheck.COM域的DNS记录，并且可以更改记录，将收到的电子邮件转发给黑客 。未经授权的一方可能会非法访问5月31日至6月1日收到的一些加密货币交易所电子邮件。除了发件人的电子邮件地址外，这些电子邮件还可能包含个人信息：姓名、注册地址、出生日期、联系电话、身份证自拍。加密货币交易所认为，大约有200名客户的电子邮件被曝光。

6 在线信息系统数据泄露暴露学生信息

来自美国大约150个学区的家长收到了一波网络入侵通知。"Aeries“这是一个学生在线信息系统。艾瑞斯发现，攻击者早在2019年11月就获得了未经授权的访问，并访问了存储在该系统中的学生和家长信息。Aeries澄清说，渗透者使用了他们系统中的bug，现在已经修复了。入侵泄露的信息包括家长全名、学生全名、地址、联系电话、电子邮件地址和哈希密码。该通知称，这些密码不能破解，因此不会有被接管账户的危险。