每日安全简讯(20191009)
1 白帽黑客攻击了Muhstik勒索软件团伙并发布解密密钥Muhstik勒索软件的受害者已对其攻击者进行了黑客攻击,并向所有受害者释放了将近3000个解密密钥以及免费的解密器。自9月底以来,攻击者一直在入侵公开显示的QNAP NAS设备并对其上的文件进行加密。基于附加到加密文件的.muhstik扩展名,该勒索软件已命名为Muhstik。攻击者将要求0.09比特币(约合700美元),以使受害者取回其文件。
https://www.zdnet.com/article/white-hat-hacks-muhstik-ransomware-gang-and-releases-decryption-keys/
2 Twitter API使数以万计的iOS应用程序容易受到攻击
数百万的iOS用户可能容易受到中间人攻击,这种中间人攻击可追溯到流行iPhone应用程序中使用的有缺陷的Twitter代码。研究人员警告说,流行的iOS移动应用仍在使用旧的Twitter API,这可能会被用作中间人攻击的一部分。它可以用来劫持Twitter帐户,并破坏链接到同一“使用Twitter登录”功能的其他第三方应用程序。
https://threatpost.com/vulnerable-twitter-api-leaves-millions-open-to-attack/148945/
3 受远程代码执行问题影响的D-Link路由器将不会被修复
Fortinet的FortiGuard实验室的安全专家披露了一个称为CVE-2019-16920的远程执行代码漏洞。该漏洞是未经认证在2019年9月发现的命令注入问题。该漏洞的CVSS v31基本得分为9.8,CVSS v20基本得分为10.0。对于用户来说,坏消息是供应商将不会解决它,因为它会影响停产的产品。据Fortinet称,该漏洞影响DIR-655,DIR-866L,DIR-652和DHP-1565路由器系列中的D-Link固件。
https://securityaffairs.co/wordpress/92227/hacking/d-link-router-models-flaw.html
4 研究人员发现Drupalgeddon2漏洞的新活动
Akamai的安全研究人员发现,黑客继续针对名为Drupalgeddon2的Drupal漏洞将恶意软件安装到未修补的系统上。被追踪为CVE-2018-7600,该安全漏洞影响Drupal版本6、7和8,该漏洞已于2018年3月得到解决。现在,Akamai安全研究员Larry W. Cashdollar透露,该漏洞仍然是最近观察到的恶意活动的目标,攻击者试图运行嵌入在.gif文件中的代码。尽管没有广泛推广,但该运动似乎针对的是各种高知名度的网站,而没有关注特定的行业。
https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware
5 研究人员发现旧版Joomla CMS的零日漏洞
上周在线发布了有关Joomla内容管理系统(CMS)较早版本中的漏洞的详细信息,Joomla内容管理系统是基于流行的用于构建和管理网站的基于Web的应用程序。该漏洞是由意大利安全研究人员Hacktive Security的Alessandro Groppo发现的,并且影响了从2012年9月下旬到2015年12月中旬发布的所有Joomla版本(从3.0.0到3.4.6)。该漏洞利用起来并不容易,并且概念验证利用代码已经在线发布。
https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/
6 俄罗斯ISP的数据泄露影响870万客户数据
俄罗斯媒体今天报道,来自俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。数据包含个人详细信息,例如全名,地址以及手机和家庭电话号码。Beeline是一家俄罗斯电信公司,在俄罗斯,整个亚洲和澳大利亚都有客户。ISP在首次报道此安全事件的俄罗斯新闻社Kommersant的讲话中说,这一漏洞发生在2017年,尽管当时他们从未公开黑客入侵,但他们找到了当时的责任人。这家俄罗斯电信公司表示,数据仅包含有关2016年11月之前注册家庭宽带连接的俄罗斯客户的详细信息。
https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/
页:
[1]