每日安全简讯(20191012)
1 Magecart第六小组攻击了数千家网上商城Trend Micro的安全研究人员报告说,从9月7日开始的过去一个月里,黑客的恶意代码活跃在Volusion上的3126家网上商城。恶意代码被注入到volusion提供给客户机的javascript库中。该代码旨在加载存储在google云存储服务上的javascript,表示合法库的一个几乎完全相同的副本,但恶意代码已仔细集成到其中。该代码旨在复制用户提交的个人信息和信用卡详细信息,并将所有数据发送到属于攻击者的服务器。
https://www.securityweek.com/magecart-attack-ecommerce-platform-hits-thousands-online-shops
2 研究人员发现FIN7黑客组织的最新活动
网络安全研究人员发现了一个名为FIN7的黑客组织使用的两种新工具,强调尽管执法部门进行了打击,该组织似乎仍在蓬勃发展,并在这一过程中赚了很多钱。新的FIN7工具之一旨在处理用于管理支付卡行业中系统的远程软件。FireEye说,恶意软件允许攻击者“监视和篡改由IT公司NCR Corp制造的远程管理软件”。
https://www.cyberscoop.com/fin7-fireeye-new-malware/
3 Sophos修复了Cyberoam防火墙中的一个高危漏洞
Sophos解决了Cyberoam防火墙中的一个漏洞,攻击者可能利用该漏洞而无需提供密码即可访问公司的内部网络。该漏洞是严重的Shell注入漏洞,它可能允许远程攻击者获得易受攻击的设备的“ root”权限,可以通过在Internet上发送恶意命令来利用此漏洞。该漏洞由安全专家Rob Mardisalu发现,并将其报告给Sophos,跟踪为CVE-2019-17059。
https://securityaffairs.co/wordpress/92364/hacking/critical-vulnerability-cyberoam-firewalls.html
4 惠普Touchpoint Analytics中存在任意代码执行漏洞
在一个开源软件程序中发现了一个安全漏洞,该程序是惠普的TouchPoint Analytics服务的关键组成部分,该漏洞使大量的惠普计算机受到攻击。 如果此漏洞被具有管理特权的本地攻击者利用,则可以使他们在受害者系统上执行任意代码。漏洞(CVE-2019-6333)的CVSS评分为6.7(满分10.0),意味着严重程度为中危。但是研究人员说,他们认为该缺陷至关重要。在感染后,攻击者可以利用该漏洞进行秘密攻击。
https://threatpost.com/hp-touchpoint-analytics-opens-pcs-to-code-execution-attack/149069/
5 安全厂商Imperva发布了数据泄露分析报告
网络安全公司Imperva今天发布了一份详细的事后报告,报告显示了该公司两个月前,即8月份披露的一项安全漏洞。该公司将此安全漏洞归咎于Amazon Web Services(AWS)API密钥,该密钥是黑客从内部系统窃取的,而该内部系统仍然可以从Internet访问。Imperva并未提供上述事件的确切日期,因此我们还不知道黑客访问了Imperva的服务器多长时间。但是该公司表示,在2018年10月的某个时候,入侵者开始下载他们在AWS RDS账户上上传的数据库快照的副本。
https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/
6 研究人员发现Tor泄漏数百万电话信息
在10月10日于加拿大多伦多举行的SecTor安全会议上的会议上,来自德勤加拿大的研究人员Adam Podgorski和Milind Bhargava 概述并展示了之前未公开的研究,说明他们如何确定数百万人泄漏了个人身份信息(PII)每天超过Tor的移动用户数量。研究人员解释说,他们建立了多个Tor出口节点,只是为了看看他们能找到什么,结果令人惊讶。研究人员发现,所有Android设备中约有30%通过Tor传输数据。研究人员确定的是,Tor已被捆绑,嵌入和安装在其他应用程序中,并且用户并不知道它的存在。
https://www.infosecurity-magazine.com/news/millions-phones-leaking-information
页:
[1]