每日安全简讯(20191025)
1 研究人员发现新的恶意软件Spidey Bot研究人员MalwareHunterTeam在本月初发现,此恶意软件称为“ Spidey Bot”,通过修改Windows Discord客户端来针对Discord用户,从而将其转变为后门程序和窃取信息的木马。Windows Discord客户端是Electron应用程序,这意味着其几乎所有功能都源自HTML,CSS和JavaScript。 这允许恶意软件修改其核心文件,以便客户端在启动时执行恶意行为。
https://brica.de/alerts/alert/public/1283265/discord-turned-into-an-info-stealing-backdoor-by-new-malware/
2 亚马逊网络服务遭到DDoS攻击
亚马逊网络服务(AWS)的客户昨日遭遇严重的服务中断,原因是一场明显的DDoS攻击导致S3和其它服务离线长达8小时。这次攻击攻击了云巨头的路由器53 DNS web服务,对其他需要公共DNS解析的服务产生了连锁反应,包括弹性负载平衡(ELB)、关系数据库服务(RDS)和弹性计算云(EC2)。AWS更新的状态显示:“在太平洋时间上午10:30到下午6:30之间,我们经历了一些AWS DNS名称解析的间歇性错误。从下午5点16分开始,极少数特定的DNS名称出现了较高的错误率。这些问题已经得到解决。”
https://www.infosecurity-magazine.com/news/aws-customers-hit-by-eighthour-ddos/
3 研究人员发现Avast和Avira产品易受DLL劫持攻击
SafeBreach Labs安全研究人员发现,Avast Antivirus,AVG Antivirus和Avira Antivirus中的漏洞可能允许攻击者加载恶意DLL文件,以绕过防御并提升特权。利用该漏洞需要管理特权,但可能导致将恶意DLL加载到以NT AUTHORITY \ SYSTEM运行的多个进程中。
https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking
4 Adani员工帐户被黑客用于发送网络钓鱼邮件
黑客已经接管了Adani员工的电子邮件帐户,并使用该帐户向专业联系人发送网络钓鱼邮件。这些电子邮件包含一个文件,邀请收件人下载该文件,在周四上午9点后从一同个帐户发出。攻击者试图诱骗受害者提供个人信息,例如银行帐号,密码和信用卡号。Adani发言人表示,这起事件是“不幸的”,该公司迅速采取行动制止了这一骗局。
https://www.smh.com.au/national/queensland/adani-employee-s-account-used-to-send-phishing-scam-emails-20191024-p533tk.html
5 Firefox和Chrome中存在任意代码执行漏洞
在Mozilla Firefox web浏览器和Firefox Extended Support Release (ESR)中发现了重要的漏洞,并报告了一个针对谷歌Chrome的严重漏洞,所有这些都可能允许执行任意代码。CVE-2019-11764包含Firefox 69和Firefox ESR 68.1中的多个关键内存安全漏洞。Google Chrome更新包含37个安全修复程序,CVE-2019-13699是媒体中的一个高危的use-after-free漏洞, MS-ISAC表示,成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任意代码,获取敏感信息,绕过安全限制并执行未经授权的操作或导致拒绝服务情况。
https://threatpost.com/critical-firefox-bugs-arbitrary-code-execution/149455/
6 富士通无线键盘中存在两个高危漏洞
在流行的富士通无线键盘中发现了两个高危漏洞,它们可能使攻击者从不远的地方“窃听”输入键盘的密码,甚至完全接管受害者的系统。更糟糕的是,受影响的富士通无线键盘LX390于2019年5月停产,这意味着没有可用的补丁程序,受影响的用户被要求更换键盘。
https://threatpost.com/fujitsu-wireless-keyboard-unpatched-flaws/149477/
页:
[1]