WordPress XSS和RCE漏洞;OilRig APT分发Karkoff和DNSpionage;Qbot木马新变种
发布时间 2019-04-25
1、WordPress插件Social Warfare修复XSS和RCE漏洞
WordPress插件Social Warfare发布新版本3.5.3,修复一个存储型XSS和RCE漏洞(CVE-2019-9978),建议用户尽快更新。Social Warfare是一个流行的插件,用于向WordPress网站或博客添加社交分享按钮,其下载量超过90万次。由于PoC已经泄露,攻击者已在野外积极利用该漏洞进行恶意挖矿活动或托管恶意代码。
原文链接:https://thehackernews.com/2019/04/wordpress-plugin-hacking.html
2、Chrome发布新版本v74,共修复39个安全漏洞
Chrome发布新版本v74.0.3729.108,增加了新功能并修复了39个安全漏洞。现在Chrome 74是稳定版,Chrome 75和76则分别是Beta和Canary版本。这39个漏洞中没有Critical级别的漏洞,但有五个高危漏洞,包括use-after-free漏洞(CVE-2019-5805、CVE-2019-5808和CVE-2019-5809)、整数溢出漏洞(CVE-2019-5806)以及内存损坏漏洞(CVE-2019-5807)。完整的功能变更和漏洞修复列表可在以下链接中找到。
原文链接:https://www.bleepingcomputer.com/news/google/chrome-74-released-with-39-security-fixes-and-new-features/
3、Google Play下架50个恶意应用,安装量达3000万次
Avast研究团队在Google Play中发现50个恶意应用,这些应用的总下载次数达3000万次。根据Avast的报告,这些应用通过第三方库相互关联,可绕过Android的后台服务限制不断向用户显示越来越多的广告,在某些情况下甚至诱使用户安装其它广告软件。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等,下载量从100万到1000次不等。
原文链接:https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/
4、OilRig APT在新攻击活动中分发Karkoff和DNSpionage
根据思科Talos的分析报告,伊朗APT组织OilRig在最近(4月份)的攻击活动中使用了新恶意软件Karkoff和DNSpionage。这些攻击活动主要针对中东地区,包括黎巴嫩和阿联酋。攻击者正在使用新的策略、技术和程序来提高其攻击效率。Karkoff是.NET开发的新恶意软件,主要用于侦察活动,可收集目标的工作站环境、OS、域、进程列表等信息,甚至可以远程执行任意代码。DNSpionage则是一个定制的RAT,主要使用HTTP和DNS通信来连接C&C服务器。
原文链接:https://securityaffairs.co/wordpress/84418/malware/oilrig-apt-karkoff-dnspionage.html
5、Qbot木马新变种,已感染全球2726名用户
Varonis Security Research在3月份发现了Qbot木马的新一波全球攻击活动,根据对其中一个攻击服务器的分析,研究人员已经确认了2726名受害者,但实际受害人数可能更高。Qbot以其多态行为及类似蠕虫的特性而闻名,这一次QBot通过钓鱼邮件进行传播,主要针对美国、欧洲、亚洲和南美洲的企业,其目的是窃取银行凭证等财务信息。
原文链接:https://threatpost.com/qbot_new_campaign/144070/
6、亚特兰大老鹰队的在线商店遭到Magecart攻击
亚特兰大老鹰队的在线商店成为Magecart攻击的最新受害者,根据Sanguine Security的报告,该商店的付款页面感染了Magecart恶意代码,导致用户的姓名、地址和信用卡详细信息被窃。该事件影响了4月20日之后在商店购物的用户,但尚不清楚受影响用户的具体数目。研究人员认为该攻击或与Magento第三方组件的使用有关。
原文链接:https://labs.sansec.io/2019/04/24/atlanta-hawks-magecart/
WordPress插件Social Warfare发布新版本3.5.3,修复一个存储型XSS和RCE漏洞(CVE-2019-9978),建议用户尽快更新。Social Warfare是一个流行的插件,用于向WordPress网站或博客添加社交分享按钮,其下载量超过90万次。由于PoC已经泄露,攻击者已在野外积极利用该漏洞进行恶意挖矿活动或托管恶意代码。
原文链接:https://thehackernews.com/2019/04/wordpress-plugin-hacking.html
2、Chrome发布新版本v74,共修复39个安全漏洞
Chrome发布新版本v74.0.3729.108,增加了新功能并修复了39个安全漏洞。现在Chrome 74是稳定版,Chrome 75和76则分别是Beta和Canary版本。这39个漏洞中没有Critical级别的漏洞,但有五个高危漏洞,包括use-after-free漏洞(CVE-2019-5805、CVE-2019-5808和CVE-2019-5809)、整数溢出漏洞(CVE-2019-5806)以及内存损坏漏洞(CVE-2019-5807)。完整的功能变更和漏洞修复列表可在以下链接中找到。
原文链接:https://www.bleepingcomputer.com/news/google/chrome-74-released-with-39-security-fixes-and-new-features/
3、Google Play下架50个恶意应用,安装量达3000万次
Avast研究团队在Google Play中发现50个恶意应用,这些应用的总下载次数达3000万次。根据Avast的报告,这些应用通过第三方库相互关联,可绕过Android的后台服务限制不断向用户显示越来越多的广告,在某些情况下甚至诱使用户安装其它广告软件。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等,下载量从100万到1000次不等。
原文链接:https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/
4、OilRig APT在新攻击活动中分发Karkoff和DNSpionage
根据思科Talos的分析报告,伊朗APT组织OilRig在最近(4月份)的攻击活动中使用了新恶意软件Karkoff和DNSpionage。这些攻击活动主要针对中东地区,包括黎巴嫩和阿联酋。攻击者正在使用新的策略、技术和程序来提高其攻击效率。Karkoff是.NET开发的新恶意软件,主要用于侦察活动,可收集目标的工作站环境、OS、域、进程列表等信息,甚至可以远程执行任意代码。DNSpionage则是一个定制的RAT,主要使用HTTP和DNS通信来连接C&C服务器。
原文链接:https://securityaffairs.co/wordpress/84418/malware/oilrig-apt-karkoff-dnspionage.html
5、Qbot木马新变种,已感染全球2726名用户
Varonis Security Research在3月份发现了Qbot木马的新一波全球攻击活动,根据对其中一个攻击服务器的分析,研究人员已经确认了2726名受害者,但实际受害人数可能更高。Qbot以其多态行为及类似蠕虫的特性而闻名,这一次QBot通过钓鱼邮件进行传播,主要针对美国、欧洲、亚洲和南美洲的企业,其目的是窃取银行凭证等财务信息。
原文链接:https://threatpost.com/qbot_new_campaign/144070/
6、亚特兰大老鹰队的在线商店遭到Magecart攻击
亚特兰大老鹰队的在线商店成为Magecart攻击的最新受害者,根据Sanguine Security的报告,该商店的付款页面感染了Magecart恶意代码,导致用户的姓名、地址和信用卡详细信息被窃。该事件影响了4月20日之后在商店购物的用户,但尚不清楚受影响用户的具体数目。研究人员认为该攻击或与Magento第三方组件的使用有关。
原文链接:https://labs.sansec.io/2019/04/24/atlanta-hawks-magecart/
京公网安备11010802024551号