每日安全简讯(20170724)
1.安全厂商发布Emotet木马变种报告安全厂商fidelis发布具有窃密功能的银行木马Emotet变种分析报告。主要发现包括Emotet木马使用一些基本但有效的社会工程技术,如垃圾邮件传播;以及Emotet木马内置了网络传播功能来扩大传播。
https://www.fidelissecurity.com/threatgeek/2017/07/emotet-takes-wing-spreader
2.瑞典政府泄露数百万公民敏感数据
瑞典运输署(STA)决定将其数据库和其他IT服务外包给其他国家,如捷克的IBM和塞尔维亚的NCR。部分员工可以直接访问数据库。泄露的数据包括瑞典的驾驶证资料,精英部队资料,政府和军车的资料等。
https://www.bleepingcomputer.com/news/security/biggest-data-leak-in-swedens-history-punished-with-half-a-months-paycheck/
3.黑客承认使用Mirai劫持德国电信
德国新闻报道称名为“BestBuy”的黑客在法庭上认罪,曾使用定制版的Mirai劫持德国电信网络的90多万路由器。
https://www.bleepingcomputer.com/news/security/hacker-bestbuy-admits-to-hijacking-deutsche-telekom-routers-with-mirai-malware/
4.研究者曝出PayPal服务器RCE漏洞
安全研究员Vikas Anil Sharma在PayPal服务器中发现了一个远程代码执行漏洞。研究者通过遍历PayPal子域名,发现一个托管PayPal的允许用户上传图片的供应商,进一步发现该网站没有对文件类型和内容做验证,而导致攻击者可远程执行代码。
http://securityaffairs.co/wordpress/61289/hacking/paypal-server-hack.html
5.工业无线电管理软件曝出数百漏洞
安全研究人员通知能源管理和自动化解决方案施耐德电气,其工业无线电管理软件Trio Tview中使用的JRE版本已经过时,并且含有许多漏洞,包括CVE-2015-4902,CVE-2015-2590和CVE-2012-4681,所有这些都是零日漏洞。
http://www.securityweek.com/hundreds-java-flaws-patched-schneider-trio-tview-software
6.研究者发布MacOS VM注入漏洞分析
安全研究人员发布VMware Horizon的macOS客户端代码注入漏洞(CVE-2017-4918)分析,该漏洞存在于Horizon内部的远程USB服务,且仅在键入管理凭证启动服务之后才能利用。将探讨如何通过VMware Horizon macOS客户端版本4.4.0 (5164329)中存在的代码注入漏洞获取本地root权限。
http://www.freebuf.com/vuls/140672.html#
页:
[1]