攻击者利用华硕中间人攻击分发Plead后门;全球威胁指数,银行木马Trickbot重返前十
发布时间 2019-05-16
1、Adobe发布5月安全更新,修复87个漏洞
Adobe的5月安全更新修复了多个产品中的87个漏洞。与Adobe Acrobat和Reader有关的漏洞数为84个,其中42个被标记为严重(Critical)漏洞,这些漏洞均可导致任意代码执行和系统接管。Flash Player中修复了严重漏洞(CVE-2019-7837),该漏洞是一个Use-After-Free漏洞,可导致任意代码执行,影响了Windows、macOS、Linux及Chrome OS平台的Flash Player。Media Encoder新版本13.1中修复了可导致远程代码执行的严重漏洞(CVE-2019-7842)和可导致信息泄露的漏洞(CVE-2019-7844)。本月修复的漏洞均没有在野外被利用。
原文链接:https://thehackernews.com/2019/05/adobe-software-updates.html
2、Twitter bug导致向第三方共享iOS用户的位置信息
Twitter披露其平台中的一个漏洞,该漏洞可收集iOS用户的位置数据并向第三方合作伙伴共享这些数据。漏洞的具体细节为,当用户在iOS设备上使用两个Twitter帐户时,即使仅在一个帐户中启用了定位功能,也会将收集到的位置数据应用于另一个账户。Twitter称已经修复了这个问题,并确认合作伙伴在其正常流程中删除了共享的数据。Twitter还表示已经通知了账户可能受到影响的用户。
原文链接:https://cyware.com/news/bug-in-twitter-led-to-collection-and-sharing-of-users-geolocation-data-with-its-partner-f2ebc19c
3、攻击者利用华硕中间人攻击分发Plead后门
4月底ESET研究人员观察到利用“AsusWSPanel.exe”分发Plead后门的攻击活动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。研究人员给出了两种可能的攻击场景,一种是华硕遭到供应链攻击,另一种是攻击者利用中间人攻击和易受攻击的路由器来传播恶意软件。进一步的分析后研究人员认为后一种攻击场景的可能性更大。
原文链接:https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/
4、Check Point最新全球威胁指数,银行木马Trickbot重返前十
Check Point发布4月全球威胁指数,银行木马Trickbot在时隔两年后重返前十,位于第八名。4月份Trickbot攻击活动的上升趋势可能与美国纳税日的到来有关。尽管榜单前三名仍然被恶意矿工占据,但其余七名都是多功能木马,这些木马不仅可以窃取数据,还可以传播其它勒索软件。4月份最常被利用的漏洞是OpenSSL TLS DTLS心跳包信息泄露漏洞(CVE-2014-0160、CVE-2014-0346)。
原文链接:https://blog.checkpoint.com/2019/05/14/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-crypto-cryptomining-security-ryuk/
5、黑客在福布斯订阅网站注入Magecart脚本
福布斯订阅网站被黑客注入恶意Magecart脚本,该脚本用于收集用户在支付页面上输入的支付信息并发送至攻击者控制的远程服务器。窃取的信息包括信用卡号、到期日期、CVV/CVC码、姓名、地址、电话号码和邮箱地址。研究人员Troy Mursch发现了这一攻击事件,虽然forbesmagazine.com上仍然存在该Magecart脚本,但攻击者用于收集信息的服务器域名已被域名服务商Freenom删除,使得攻击已经无效。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-inject-magecart-card-skimmer-in-forbes-subscription-site/
6、俄罗斯政府网站泄露225万公民的敏感信息
俄罗斯研究人员Begtin调查发现23个政府网站泄露了公民的SNILS号码(相当于社保号码),14个政府网站泄露了公民的护照信息。总共可以在线获得超过225万俄罗斯公民的数据,包括姓名、职位、工作地点、电子邮件、纳税号码等,以及某些情况下的护照信息。Begtin多次通知政府监管机构,但问题并未得到解决。根据当地媒体的报道,一些俄罗斯政府高官的信息也遭泄露,包括议会副主席Alexander Zhukov等。
原文链接:https://www.zdnet.com/article/russian-government-sites-leak-passport-and-personal-data-for-2-25-million-users/
Adobe的5月安全更新修复了多个产品中的87个漏洞。与Adobe Acrobat和Reader有关的漏洞数为84个,其中42个被标记为严重(Critical)漏洞,这些漏洞均可导致任意代码执行和系统接管。Flash Player中修复了严重漏洞(CVE-2019-7837),该漏洞是一个Use-After-Free漏洞,可导致任意代码执行,影响了Windows、macOS、Linux及Chrome OS平台的Flash Player。Media Encoder新版本13.1中修复了可导致远程代码执行的严重漏洞(CVE-2019-7842)和可导致信息泄露的漏洞(CVE-2019-7844)。本月修复的漏洞均没有在野外被利用。
原文链接:https://thehackernews.com/2019/05/adobe-software-updates.html
2、Twitter bug导致向第三方共享iOS用户的位置信息
Twitter披露其平台中的一个漏洞,该漏洞可收集iOS用户的位置数据并向第三方合作伙伴共享这些数据。漏洞的具体细节为,当用户在iOS设备上使用两个Twitter帐户时,即使仅在一个帐户中启用了定位功能,也会将收集到的位置数据应用于另一个账户。Twitter称已经修复了这个问题,并确认合作伙伴在其正常流程中删除了共享的数据。Twitter还表示已经通知了账户可能受到影响的用户。
原文链接:https://cyware.com/news/bug-in-twitter-led-to-collection-and-sharing-of-users-geolocation-data-with-its-partner-f2ebc19c
3、攻击者利用华硕中间人攻击分发Plead后门
4月底ESET研究人员观察到利用“AsusWSPanel.exe”分发Plead后门的攻击活动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。研究人员给出了两种可能的攻击场景,一种是华硕遭到供应链攻击,另一种是攻击者利用中间人攻击和易受攻击的路由器来传播恶意软件。进一步的分析后研究人员认为后一种攻击场景的可能性更大。
原文链接:https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/
4、Check Point最新全球威胁指数,银行木马Trickbot重返前十
Check Point发布4月全球威胁指数,银行木马Trickbot在时隔两年后重返前十,位于第八名。4月份Trickbot攻击活动的上升趋势可能与美国纳税日的到来有关。尽管榜单前三名仍然被恶意矿工占据,但其余七名都是多功能木马,这些木马不仅可以窃取数据,还可以传播其它勒索软件。4月份最常被利用的漏洞是OpenSSL TLS DTLS心跳包信息泄露漏洞(CVE-2014-0160、CVE-2014-0346)。
原文链接:https://blog.checkpoint.com/2019/05/14/april-2019s-most-wanted-malware-cybercriminals-up-to-old-trickbots-crypto-cryptomining-security-ryuk/
5、黑客在福布斯订阅网站注入Magecart脚本
福布斯订阅网站被黑客注入恶意Magecart脚本,该脚本用于收集用户在支付页面上输入的支付信息并发送至攻击者控制的远程服务器。窃取的信息包括信用卡号、到期日期、CVV/CVC码、姓名、地址、电话号码和邮箱地址。研究人员Troy Mursch发现了这一攻击事件,虽然forbesmagazine.com上仍然存在该Magecart脚本,但攻击者用于收集信息的服务器域名已被域名服务商Freenom删除,使得攻击已经无效。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-inject-magecart-card-skimmer-in-forbes-subscription-site/
6、俄罗斯政府网站泄露225万公民的敏感信息
俄罗斯研究人员Begtin调查发现23个政府网站泄露了公民的SNILS号码(相当于社保号码),14个政府网站泄露了公民的护照信息。总共可以在线获得超过225万俄罗斯公民的数据,包括姓名、职位、工作地点、电子邮件、纳税号码等,以及某些情况下的护照信息。Begtin多次通知政府监管机构,但问题并未得到解决。根据当地媒体的报道,一些俄罗斯政府高官的信息也遭泄露,包括议会副主席Alexander Zhukov等。
原文链接:https://www.zdnet.com/article/russian-government-sites-leak-passport-and-personal-data-for-2-25-million-users/
京公网安备11010802024551号