WordPress插件Yellow Pencil提权漏洞;新挖矿僵尸网络利用EternalBlue和Mimikatz传播

发布时间 2019-04-14

【安全漏洞】


WordPress插件Yellow Pencil存在提权漏洞,影响约3万个网站

https://www.bleepingcomputer.com/news/security/thousands-of-wordpress-sites-exposed-by-yellow-pencil-plugin-flaw/


【威胁情报】


新挖矿僵尸网络利用EternalBlue和Mimikatz传播,主要针对亚洲

https://www.bleepingcomputer.com/news/security/malware-creates-cryptominer-botnet-using-eternalblue-and-mimikatz/


美国CERT针对Cisco、F5等多个VPN软件中的安全漏洞发布警告

https://www.networkworld.com/article/3388646/gov-t-warns-on-vpn-security-bug-in-cisco-palo-alto-f5-pulse-software.html


【攻击事件】


Uniden官网遭黑客入侵,被用于分发Emotet变种
https://cyware.com/news/uniden-commercial-site-compromised-to-distribute-emotet-trojan-5246b2f8


【漏洞补丁】


VMware发布安全更新,修复多个产品中的DoS和信息泄露漏洞
https://www.securityweek.com/vmware-patches-dos-information-disclosure-flaws-graphics-components