研究人员披露存在4年的Linux Wi-Fi缓冲区溢出漏洞;CenturyLink意外暴露280万条客户记录
发布时间 2019-10-21
1、研究人员披露存在4年的Linux Wi-Fi缓冲区溢出漏洞
Github首席安全工程师Nico Waisman发现Linux rtlwifi驱动程序中存在一个具有4年历史的严重漏洞(CVE-2019-17666),攻击者可利用该漏洞入侵易受攻击的系统。rtlwifi驱动程序用于允许Realtek Wi-Fi模块与Linux系统进行通信,攻击者可能利用长度不正确的数据包触发缓冲区溢出,使得Linux崩溃或是远程执行代码。据称该漏洞影响了Linux版本5.3.6,该问题自从2015年以来就一直存在。Linux内核团队已经开发了一个正在修订的修复补丁,但该补丁尚未包含在Linux内核中。
2、黑客通过虚假插件updrat123入侵WordPress网站
3、Spelevo EK在新攻击活动中分发勒索软件Maze
nao_sec发现漏洞利用工具包Spelevo在一个新的恶意活动中利用勒索软件Maze感染受害者。Maze是勒索软件Chacha的变种,其最初于5月份被Malwarebytes安全研究员Jérôme Segura发现。在新的攻击活动中,Spelevo EK尝试利用Flash Player漏洞(CVE-2018-15982)在受感染的系统上安装Maze,该漏洞影响了Flash Player版本31.0.0.153/31.0.0.108及更早版本。Maze会扫描用户的文档、照片、数据库等文件并使用RSA算法和ChaCha20流加密器进行加密。目前尚没有Maze的免费解密器发布。
4、研究团队发布勒索软件STOP 148个变种的解密工具
原文链接:
https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/
5、美国Ingredion Incorporated遭勒索软件攻击
美国配料供应商Ingredion Incorporated宣布最近检测到与恶意软件攻击相关的可疑活动,该公司已聘请第三方专家帮助其员工调查事件并恢复受影响的系统。截至目前该公司未披露有关攻击的详细信息,并表示没有证据表明黑客访问了其客户、供应商或员工的数据。该公司还警告称恢复某些受影响的系统将花费一些时间,并可能在与客户和供应商的交易中出现一些延误。
原文链接:
https://securityaffairs.co/wordpress/92673/hacking/ingredion-security-incident.html
6、CenturyLink意外暴露280万条客户记录
Github首席安全工程师Nico Waisman发现Linux rtlwifi驱动程序中存在一个具有4年历史的严重漏洞(CVE-2019-17666),攻击者可利用该漏洞入侵易受攻击的系统。rtlwifi驱动程序用于允许Realtek Wi-Fi模块与Linux系统进行通信,攻击者可能利用长度不正确的数据包触发缓冲区溢出,使得Linux崩溃或是远程执行代码。据称该漏洞影响了Linux版本5.3.6,该问题自从2015年以来就一直存在。Linux内核团队已经开发了一个正在修订的修复补丁,但该补丁尚未包含在Linux内核中。
原文链接:
https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/2、黑客通过虚假插件updrat123入侵WordPress网站
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-backdoor-sites-by-hiding-fake-wordpress-plugins/3、Spelevo EK在新攻击活动中分发勒索软件Maze
nao_sec发现漏洞利用工具包Spelevo在一个新的恶意活动中利用勒索软件Maze感染受害者。Maze是勒索软件Chacha的变种,其最初于5月份被Malwarebytes安全研究员Jérôme Segura发现。在新的攻击活动中,Spelevo EK尝试利用Flash Player漏洞(CVE-2018-15982)在受感染的系统上安装Maze,该漏洞影响了Flash Player版本31.0.0.153/31.0.0.108及更早版本。Maze会扫描用户的文档、照片、数据库等文件并使用RSA算法和ChaCha20流加密器进行加密。目前尚没有Maze的免费解密器发布。
原文链接:
https://www.bleepingcomputer.com/news/security/maze-ransomware-now-delivered-by-spelevo-exploit-kit/4、研究团队发布勒索软件STOP 148个变种的解密工具
原文链接:
https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/
5、美国Ingredion Incorporated遭勒索软件攻击
美国配料供应商Ingredion Incorporated宣布最近检测到与恶意软件攻击相关的可疑活动,该公司已聘请第三方专家帮助其员工调查事件并恢复受影响的系统。截至目前该公司未披露有关攻击的详细信息,并表示没有证据表明黑客访问了其客户、供应商或员工的数据。该公司还警告称恢复某些受影响的系统将花费一些时间,并可能在与客户和供应商的交易中出现一些延误。
原文链接:
https://securityaffairs.co/wordpress/92673/hacking/ingredion-security-incident.html
6、CenturyLink意外暴露280万条客户记录
原文链接:
https://www.darkreading.com/attacks-breaches/centurylink-customer-data-exposed-/d/d-id/1336123
京公网安备11010802024551号