首页 > 安全研究 > 安全通报 > 安全简讯

《维他命》每日安全简讯20190312

发布时间 2019-03-12
1、StackStorm新漏洞(CVE-2019-9580),可导致XSS攻击


安全研究人员Barak Tawily在开源自动化平台StackStorm中发现一个严重漏洞,该漏洞(CVE-2019-9580)可导致XSS。根据Tawily的描述,该漏洞与StackStorm REST API未正确处理CORS(跨源资源共享)的标头有关,可导致针对StackStorm API的XSS攻击。StackStorm开发团队在新版本2.9.3和2.10.3中修复了这个漏洞,建议用户尽快进行更新。

   

原文链接:

https://thehackernews.com/2019/03/stackstorm-security-vulnerability.html

2、Moxa修复EDS和IKS工业交换机中的多个安全漏洞


Positive Technologies研究团队发现Moxa的EDS-405A、EDS-408A和EDS-510A工业交换机存在5个漏洞,漏洞范围包括明文存储密码、会话ID可预测、敏感数据缺少加密、缺乏暴力攻击防护机制以及可导致DoS的一个漏洞。此外,Moxa IKS-G6824A工业交换机中存在7个漏洞,包括可导致RCE的缓冲区溢出、明文存储密码、XSS、DoS、CSRF、内存泄露和Web界面的不正确访问控制。该供应商已经发布了相关修复补丁。

  

原文链接:

https://securityaffairs.co/wordpress/82269/security/moxa-industrial-switches-flaws.html

3、Check Point发布2月全球威胁指数,Coinhive仍旧领跑


根据Check Point编制的2月全球威胁指数,虽然Coinhive已于3月8日停止运营,但它在2月份仍排名榜首。随着门罗币价格的下跌,Coinhive的威胁值也从2018年10月的18%跌至2019年1月的12%和2月的10%。同样在2月份,研究人员检测到针对日本、德国、加拿大和澳大利亚等国家的GandCrab V5.2分发活动。这个新的变种再次使得之前版本的解密工具不起作用。2月份排名前三的移动恶意软件是Lotoor、Hiddad和Triada。

  

原文链接:

https://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

4、犯罪团伙Alarg53利用Joomla新后门分发垃圾邮件


Check Point研究团队发现埃及犯罪团伙Alarg53正在利用Joomla中的新后门来实施垃圾邮件攻击。攻击者利用Joomla的邮件服务Jmail,通过在HTTP请求中对User-Agent字段注入恶意代码来实施攻击。在过去几年中,Alarg53曾入侵超过1.5万个网站,其攻击目标涵盖美国、墨西哥、葡萄牙、英国、法国、印度和日本等国家,主要针对金融机构、银行和政府机构。

  

原文链接:

https://research.checkpoint.com/jmail-breaker-profiting-from-joomlas-mail-service/

5、新的ATM skimmer攻击,可劫持ATM内置摄像头


根据Krebs on Security的一份新报告,研究人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击,攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。该skimmer包含一个摄像头部件,用于覆盖在ATM内置的安全摄像头上面,用户很难从外部看到该skimmer。

  

原文链接:

https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

6、研究团队发布关于恶意软件Predator v3.0.7的分析报告


卡巴斯基研究团队发现恶意软件Predator的新变种v3.0.7。Predator使用C++编写,在俄罗斯地下论坛上以低廉的价格(2000卢布,约30美元)进行出售,主要用于窃取用户的数据。Predator采用了一些简单的代码混淆技术,包括XOR、Base64、替换、栈字符串等。新的变种还添加了对Edge和IE浏览器的支持。卖家通过Telegram向买家提供更新服务。

  

原文链接:

https://securelist.com/a-predatory-tale/89779/

声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇