0Patch发布Windows Dropbox提权0day的临时修复补丁;Islands餐厅遭PoS恶意软件攻击
发布时间 2019-12-23
1.0Patch发布Windows Dropbox提权0day的临时修复补丁
安全研究员Decoder和Chris Danieli发现Windows的Dropbox中存在一个零日漏洞,攻击者可利用该漏洞获取系统SYSTEM权限。Dropbox尚未发布修补该漏洞的新版本,但用户可通过0Patch应用临时的解决方案。Decoder在一篇博客文章中发布了相关详细信息,但未提供利用代码。研究人员表示最新软件版本87.4.138受到该漏洞的影响。
原文链接:
https://www.bleepingcomputer.com/news/security/dropbox-zero-day-vulnerability-gets-temporary-fix/
2.Malwarebytes修复AdwCleaner中的DLL劫持漏洞
Malwarebytes发布AdwCleaner 8.0.1,该新版本除了对扫描引擎进行了各种改进之外,还修复了一个DLL劫持漏洞。该漏洞由安全研究员GünterBorn发现,他于2019年12月10日向Malwarebytes报告了此漏洞。简单来说,AdwCleaner启动时将尝试加载所需的DLL,这可能包括攻击者创建的同名恶意DLL,由于AdwCleaner具有管理员特权,这意味着恶意DLL也将以提升的特权执行。该漏洞影响了AdwCleaner 8.0.1之前的版本。
原文链接:
https://www.bleepingcomputer.com/news/software/adwcleaner-801-fixes-dll-hijacking-vulnerability/
3.SonyLIV修复移动APP及网站API中的信息泄露漏洞
SonyLIV修复一个可能使攻击者获取用户敏感信息的安全漏洞。该漏洞存在于Sony Pictures Networks OTT平台的API中,攻击者可以利用已注册用户的电子邮箱地址来获取个人资料图片、姓名、生日和电话号码等信息。由于该漏洞存在于登录功能的API中,因此它影响了SonyLiv的移动应用程序及其网站。SonyLIV在Google Play上的下载量超过1亿。在接到报告后,SonyLIV团队已经修复了该漏洞。
原文链接:
https://gadgets.ndtv.com/apps/news/sonyliv-api-flaw-fix-user-information-attack-app-update-2151958
4.洛杉矶医疗保健公司Lyfebin泄露数千个医疗影像文件
医疗保健初创公司Lyfebin泄露数千个医疗影像文件,包括X射线、MRI扫描和超声波检查图像等。这家位于洛杉矶的医疗公司允许医生和医务人员通过其网站存储医疗影像,从而使患者和医生可以从任何地方访问它们。研究人员发现这些文件被存储在没有密码保护的AWS存储桶中,允许互联网上的任何人进行访问。文件的日期介于2018年9月至2019年10月之间。在接到报告后,Lyfebin对该数据库进行了保护,但拒绝透露受影响的患者数量。
原文链接:
https://techcrunch.com/2019/12/20/lyfebin-medical-imagees-exposed/
5.Islands餐厅遭PoS恶意软件攻击,客户信用卡数据被盗
根据Islands餐厅发布的数据泄露通知,其多个餐厅遭到PoS恶意软件攻击,部分客户的信用卡信息被盗。该事件影响了2019年2月13日至2019年9月27日之间在60家子餐厅就餐的客户,其中大多数受影响的餐厅位于加利福尼亚州,其次是亚利桑那州、夏威夷和内华达州。被盗的信息可能包括持卡人姓名、卡号、有效期和内部验证码。Islands已经终止了对其支付网络的未授权访问,并协助执法部门进行调查。
原文链接:
https://www.islandsrestaurants.com/paymentcardnotification
6.研究人员发现以Greta Thunberg为主题的Emotet攻击活动
Proofpoint研究团队发现一个利用瑞典气候变化活动家Greta Thunberg作为诱饵的Emotet垃圾邮件活动。该垃圾邮件的主题结合了4个要素,包括著名的瑞典环保主义者Greta Thunberg、圣诞假期、环保意识与行动主义以及《时代》杂志最近将Thunberg评选为“年度人物”。这是一个全球性的垃圾邮件活动,研究人员观察到用于发送垃圾邮件的邮箱地址为.com、.edu以及澳大利亚、奥地利、加拿大、欧盟、德国、意大利、日本、新加坡、瑞士、阿联酋和英国域名结尾的邮箱。
原文链接:
https://securityaffairs.co/wordpress/95505/malware/greta-thunberg-emotet-spam.html
京公网安备11010802024551号