找回密码
 注册创意安天

每日安全简讯(20180713)

[复制链接]
发表于 2018-7-12 19:51 | 显示全部楼层 |阅读模式
1 近一月内VSDC网站受到了三次恶意代码攻击

中国安全公司奇虎360上周发现了针对VSDC的攻击事件,VSDC是一家提供免费音频和视频转换和编辑软件的公司,最近受到了三次恶意软件攻击,时间分别为6月18日、7月2日和7月6日。第一次和第三次劫持事件的规模较大,影响了大多数用户。黑客改变了VSDC网站上的下载链接,这些链接启动了攻击者操作的服务器的下载。受害者收到伪装成VSDC软件的JavaScript文件。这个文件会下载一个PowerShell脚本,然后下载另外三个文件,一个infostealer,一个键盘记录器和一个远程访问木马(RAT)。信息输出器能够恢复Telegram帐户密码、Steam帐户密码、Skype聊天记录、Electrum钱包数据,还可以获取受害者PC的屏幕截图。所有收集的数据都会上传到攻击者的system-check.xyz服务器上。VSDC公司表示攻击是从立陶宛的IP185.25.51.133地址注册的。网站的所有源文件都已恢复,虚假的源文件已被删除。
1111.png

https://www.bleepingcomputer.com ... r-infostealer-more/


2 以色列Bancor交易所丢失1350万美元加密货币

以色列的加密货币交易所Bancor受安全事件影响被黑客盗走大约1350万美元的加密货币。Bancor称7月9日00:00 UTC发生了黑客攻击,入侵者随后进入该公司的一个钱包,受损的钱包授予攻击者更新智能合约的权限,该合约用于转换用户的资金。Bancor表示黑客从Bancor智能合约中提取24,984个以太币(约1250万美元)并将以太币发送到他自己的私人钱包中。黑客还撤回了3,200,000 Bancor令牌(BNT)(价值约1000万美元),但Bancor令牌的安全功能可以冻结资金和防止黑客在其他交易所兑现。Bancor的平台目前处于停机状态并正在进行维护工作。
222.jpg

https://www.bleepingcomputer.com ... ocurrency-exchange/


3 黑客用默认FTP密码访问路由器盗取军事文档

安全公司发现黑客在网上黑客论坛上销售敏感的军事文件,包括用于维修MQ-9 Reaper无人机的维护课程书籍、描述简易爆炸装置(IED)评论部署策略的各种培训手册、M1 ABRAMS坦克操作手册、船员培训和生存手册、以及详细说明坦克排战术的文件。黑客使用Shodan搜寻使用已知默认FTP密码的特定类型的Netgear路由器,其中一些路由器位于军事设施中。研究人员发现其中一个位置是驻扎在内华达州克里奇空军基地的432d飞机维修中队Reaper AMU OIC。泄露的这些敏感文件可以为对手提供评估技术最先进的飞机技术能力和弱点的能力。
3.jpg

https://www.bleepingcomputer.com ... fault-ftp-password/


4 安全研究人员披露Specter安全漏洞的新变种

安全研究人员Vladimir Kiriansky(麻省理工学院)和Carl Waldspurger(Carl Waldspurger Consulting)发表论文披露Specter安全漏洞的新变种,并称之为Spectre1.1(CVE-2018-3693),该漏洞会产生推测性缓冲区溢出。Spectre 1.1漏洞利用投机商店创造投机缓冲区溢出,也被称为Bounds Check Bypass Store或BCBS。研究人员认为,尽管Spectre1.1是Spectre V1系列的次要版本,但是可以影响数十亿由现代处理器驱动的设备。安全研究人员还引入了一个Spectre1.2缺陷,这是第一个Specter漏洞的另一个小变种,它会影响不强制执行读/写保护并依赖于PTE实施的CPU。研究人员已经验证了针对Intel x86和ARM处理器的Spectre1.1和Spectre1.2攻击,认为使用微码处理器更新可以完全缓解Spectre1.1漏洞。
4.jpg

https://news.softpedia.com/news/ ... rflows-521915.shtml


5 纽约9家餐厅设备遭恶意软件攻击泄露付款数据

纽约市9家餐厅的B&B Hospitality Group(B&BHG)销售点设备上的恶意软件访问了支付卡数据。漏洞发生在2017年3月1日至2018年5月8日之间,黑客窃取了Del Delo、Babbo、Casa Mono、Becco、Otto Enoteca e Pizzeria、Esca、Lupa、Tarry9家餐厅的付款信息,包括卡号、姓名、有效期、内部验证码和其他付款数据。公司称B&BHG已从所有餐厅中删除了恶意软件,并正在采取措施加强保护支付卡数据的措施。
5.jpg

https://www.scmagazine.com/malwa ... nfo/article/779488/


6 Adobe周二发布七月补丁修补了100多个漏洞

Adobe周二发布了7月Patch Tuesday安全更新,解决了其产品中的100多个漏洞,包括Acrobat和Reader中的105个漏洞,Flash Player中的两个漏洞,Experience Manager中的三个漏洞以及Connect中的三个漏洞。Windows和macOS版本的Adobe Acrobat和Reader受到数十个关键内存损坏错误的影响,这些错误可能被攻击者用于远程代码执行。缺陷列表包括双重释放,堆溢出,释放后使用,越界写入,类型混淆,不可信指针解除引用和缓冲区错误漏洞。Adobe在Experience Manager中解决了三个服务器端请求伪造(SSRF)漏洞,这些漏洞可能导致敏感信息泄露,修复身份验证绕过以及Adobe Connect中不安全的库加载缺陷。Adobe称并未发现任何利用7月补丁周二安全更新所解决的漏洞的野外攻击。
6.jpg

https://securityaffairs.co/wordp ... -patch-tuesday.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表