首页 > 安全研究 > 安全通报 > 安全简讯

《维他命》每日安全简讯20190301

发布时间 2019-03-01
1、Chrome 0day漏洞,攻击者可通过PDF收集用户信息



EdgeSpot研究人员观察到利用Chrome零日漏洞窃取用户信息的恶意PDF文件。当用户通过Chrome的PDF查看器打开该恶意文件时,攻击者可利用漏洞收集用户的信息,并发送至远程服务器。这些信息包括系统的详细信息,例如IP地址、操作系统版本号、Chrome版本号、PDF文件路径等。值得注意的是,恶意PDF文件在Adobe Reader中不会执行任何恶意活动。Google确认了这一漏洞,并承诺将在4月底进行修复。

   

原文链接:

https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

2、Coinomi钱包明文传输用户密码,导致约7万美元被窃


加密货币钱包Coinomi在钱包设置过程中会将用户的明文密码通过HTTP发送至谷歌的拼写检查程序,导致用户的账户和资金易受中间人(MiTM)攻击。攻击者可以利用拦截到的密码登录用户的账户并清空其资金。一个用户Al Maawali表示,其账户中的资金因此损失了90%,价值约7万美元。

  

原文链接:

https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

3、思科Talos警告针对Elasticsearch服务器的新一轮攻击活动


思科Talos研究人员警告称近期针对Elasticsearch服务器的攻击活动激增。这些攻击活动主要传播恶意软件和挖矿软件,据称有6个不同的犯罪团伙参与其中。其目标主要是版本1.4.2及更早版本的Elasticsearch服务器,并利用服务器中未打补丁的旧漏洞进行传播。最常被利用的两个漏洞是CVE-2014-3120和CVE-2015-1427,可允许执行任意shell命令。

  

原文链接:

https://www.zdnet.com/article/targeted-malware-attacks-against-elasticsearch-clusters-surge/

4、Topps.com遭Formjacking攻击,部分客户的支付信息泄露


体育公司Topps成为Formjacking攻击的最新受害者,根据该公司发布的通知,此次攻击事件影响了2018年11月19日至2019年1月9日期间在其官网Topps.com下订单的客户。被窃取的信息包括客户的姓名、邮寄地址、电话号码、电子邮件地址以及信用卡/借记卡号、到期日期和安全码等支付信息。该公司表示使用PayPal进行支付的客户未受影响。

  

原文链接:

https://cyware.com/news/sports-company-topps-becomes-the-latest-victim-of-formjacking-attack-3422027d

5、NEWSQUEST网站存在注入,可导致浏览器被劫持



根据UKNIP247的报道,英国新闻网站Newsquest遭到黑客入侵,其官网被注入病毒,导致任何访问Newquest网站的用户的浏览器被劫持。这些用户被重定向到一个抽奖网站,只有当用户重启了浏览器或计算机之后,才能恢复其访问。

  

原文链接:

https://www.uknip.co.uk/2019/02/newsquest-websites-comprised-by-major-security-breach/

6、思科修复RV110W等路由器设备中的RCE漏洞


思科发布安全公告,修复了RV110W、RV130W和RV215W路由器设备中的高危漏洞(CVE-2019-1663)。该漏洞可允许未经身份验证的远程攻击者执行任意代码,其CVSS 3.0评分为9.8分。该漏洞的原因是软件可以对内存缓冲区边界之外的位置进行越界读取和写入。好消息是,在默认设置下三种设备都禁用了Web管理接口的远程连接。思科已经在固件版本RV110W 1.2.2.1、RV130W 1.0.3.45和RV215W 1.3.1.1中修复了这个漏洞。建议用户尽快更新。

  

原文链接:

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-rce-vulnerability-in-rv110w-rv130w-and-rv215w-routers/

声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇