OpenSMTPD新RCE漏洞,影响多个Linux发行版;美国电力供应商RMLD遭勒索软件攻击

发布时间 2020-02-26

1.OpenSMTPD新RCE漏洞,影响多个Linux发行版



安全研究人员在邮件服务器OpenSMTPD中发现一个新的严重漏洞(CVE-2020-8794),攻击者可以远程利用该漏洞以root用户身份运行Shell命令。OpenSMTPD应用在多个基于Unix的系统上,包括FreeBSD、NetBSD、macOS、Linux(Alpine、Arch、Debian、Fedora、CentOS)。该漏洞影响了OpenSMTPD的默认安装,Qualys研究人员指出该问题是在2015年12月引入的,但只有在2018年5月之后发布的OpenSMTPD版本上才可以利用它以root特权执行代码。OpenSMTPD 6.6.4p1中已经修复了该漏洞,建议用户尽快安装更新。


原文链接:

https://www.bleepingcomputer.com/news/security/new-critical-rce-bug-in-openbsd-smtp-server-threatens-linux-distros/


2.谷歌修复Chrome中的类型混淆0day,已在野外利用



谷歌修复Chrome中的一个已在野外利用的0day(CVE-2020-6418),这是过去一年中第三个被发现在野外利用的Chrome 0day。该漏洞被描述为V8引擎中的类型混淆漏洞,相关详细信息尚未公开。该漏洞的修复补丁作为Chrome版本80.0.3987.122的一部分发布,这个更新适用于Windows、Mac和Linux用户,但不适用于Chrome OS、iOS和Android用户。


原文链接:

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/


3.欧洲网络与信息安全局发布医院网络安全采购指南



欧洲网络与信息安全局(ENISA)发布医院网络安全采购指南。该指南旨在帮助医院在采购新资产时满足信息安全方面的要求,提供了将网络安全作为医院采购过程中一项规定的良好实践和建议,并且介绍了医院资产集合以及与之相关的最突出网络安全威胁。该报告主要针对在医院担任技术职务的医疗保健专业人员(CIO,CISO,CTO,IT团队以及医疗保健组织中的采购人员),并且可以为医疗设备制造商提供参考。


原文链接:

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/


4.卡巴斯基发布2019年移动恶意软件演变报告



卡巴斯基发布2019年移动恶意软件演变报告,报告指出受stalkerware(跟踪软件)感染的用户数量从2018年的40386人增加到2019年的67500人,在2019年增长了近40%。报告还发现:自2018年以来,卡巴斯基检测到的广告软件安装包数量几乎翻了一番;伊朗是拥有最多Android恶意软件警报的国家,卡巴斯基的所有伊朗用户中有60%在2019年在其手机上安装了恶意应用;HiddenAd广告软件家族是2019年最流行的恶意软件威胁。


原文链接:

https://securelist.com/mobile-malware-evolution-2019/96280/


5.迪卡侬Elasticsearch服务器泄露1.23亿记录



法国体育零售巨头迪卡侬泄露超过1.23亿条客户和员工信息记录。2月12日vpnMentor研究团队在该公司的一个可公开访问的Elasticsearch服务器上发现了这些数据,数据库的总大小为9GB,包含迪卡侬西班牙分店以及可能是英国分店的信息。泄漏的数据包括员工用户名、未加密的密码以及个人身份信息(PII),例如社会安全号码、姓名、地址、手机号码和出生日期,还包括未加密的客户电子邮件和登录信息。迪卡侬在2月17日关闭了对数据库的公共访问。


原文链接:

https://www.infosecurity-magazine.com/news/sports-giant-decathlon-leaks-123/


6.美国电力供应商RMLD遭勒索软件攻击



马萨诸塞州电力供应商RMLD遭到勒索软件攻击,其官网http://rmld.com目前不可用,并且无法预计具体的恢复时间。RMLD表示电力服务并未受到攻击的影响,电网仍然安全,并且没有迹象表明客户的财务数据受到损害,但攻击中可能暴露的客户数据包括姓名、地址、电子邮件地址以及电量使用记录。RMLD尚未确认勒索软件如何进入其计算机系统,也没有说明攻击者要求多少赎金,但表示拒绝支付赎金。


原文链接:

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/