设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190724)
返回列表 发新帖

每日安全简讯(20190724)

[复制链接]
发表于 2019-7-23 22:11 | 显示全部楼层 |阅读模式
1 安全厂商披露BrushaLoader恶意软件新活动

BrushaLoader是一个下载程序,用于分析受感染的PC,然后在目标设备上加载有效载荷。BrushaLoader最早出现于2018年6月,Proofpoint研究人员在最近的攻击活动中又发现了BrushaLoader。BrushaLoader接收一个名为“PowerEnum”的PowerShell脚本,用于在受感染的设备上执行指纹识别,并将数据发送回C2。PowerEnum还作为辅助EK有效载荷,投递Danabot Affid。BrushaLoader与Danabot银行木马存在紧密联系,但研究人员还在意大利发现了Ursnif有效载荷,在加拿大发现了Gootkit,以及在波兰发现了Nymaim。
 1.png

https://www.proofpoint.com/us/th ... tims-one-year-later

2 VLC播放器中严重漏洞可被利用执行任意代码

VLC播放器受基于堆的关键内存缓冲区过读条件的影响,可被远程攻击者利用来执行任意代码,漏洞被追踪为CVE-2019-13615,NIST国家漏洞数据库(NVD)将漏洞评为“严重”严重程度,并将其评为CVSS评分为9.8(满分10分)。VLC媒体播放器是一个播放多媒体文件和网络流的程序,安装量超过31亿次。漏洞影响最新版本的VLC播放器,适用于Windows、Linux和UNIX。目前尚未发现利用此漏洞的攻击行为。
 2.png

https://securityaffairs.co/wordp ... vlc-player-rce.html

3 WordPress插件漏洞被用于进行恶意广告活动

研究人员发现恶意广告活动,在受害者网站弹出垃圾广告,并将访问者重定向到恶意网站,以进行技术支持诈骗等恶意活动。利用最近披露的WordPress插件漏洞,攻击者将JavaScript载荷注入受害者网站的前端。这些载荷都包含一个简短的脚本,从一个或多个第三方URL中获取恶意代码,当访问者打开受害者网站时会执行代码,然后将用户重定向到恶意网站。
 3.png

https://www.wordfence.com/blog/2 ... vertising-campaign/

4 Pegasus间谍软件可从多个平台服务器窃取数据

NSO集团开发的具有新功能的Pegasus间谍软件可以复制身份验证密钥并访问Google云端硬盘或iCloud等云服务,并且能够从Apple、Google、Amazon、Facebook和Microsoft的服务器上抓取目标数据。一旦恶意软件安装在受害者的手机上,就会渗透到用户的云帐户并下载整个在线历史记录。恶意软件通过复制Facebook Messenger、Google Drive、Apple的iCloud等各种服务的登录凭据来实现。间谍软件还使用恶意服务器冒充用户设备同步所有信息,包括消息、照片和位置历史记录,并将数据返回给部署者。
 4.jpg

https://cyware.com/news/pegasus- ... -microsoft-b6496c44

5 研究人员发现Comodo反病毒产品中五个漏洞

研究人员在Comodo Antivirus和Comodo Antivirus Advanced中发现了五个漏洞,其中四个漏洞在12.0.0.6810版本中检测到,另外一个在11.0.0.6582版本中检测到。CVE-2019-3969漏洞允许可以访问目标系统的攻击者逃避Comodo Antivirus沙箱并将权限升级到SYSTEM。CVE-2019-3970是一个任意文件写入漏洞,允许攻击者修改病毒定义,导致误报或使恶意软件绕过基于签名的检测。CVE-2019-3971是拒绝服务漏洞,由于用于memcpy源地址的硬编码NULL而导致访问冲突,从而导致应用程序终止。CVE-2019-3972是越界读取漏洞,可以通过修改结构数据导致超出范围读取进而导致CmdAgent.exe崩溃。CVE-2019-3973是越界写漏洞,可能导致内核崩溃。
 5.png

https://www.tenable.com/security/research/tra-2019-34

6 兰卡斯特大学系统受到入侵泄露学生个人数据

国家犯罪署(NCA)表示兰卡斯特大学系统受到黑客入侵,根据校方声明,复杂的网络钓鱼攻击导致该大学数据遭到泄露,这些数据包括学生姓名、地址、电话号码和电子邮件,这些数属于2019年和2020年申请加入大学的学生。攻击者利用窃取的数据像这些入学申请人发送欺诈性邮件。NCA发言人表示国家网络犯罪部门正在进行刑事调查。
 6.jpg

https://www.bbc.com/news/uk-england-lancashire-49081056
Lancaster University students' data stolen by cyber-thieves - BBC News.pdf (1.16 MB, 下载次数: 12)


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 21:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表