找回密码
 注册创意安天

每日安全简讯(20191009)

[复制链接]
发表于 2019-10-8 20:41 | 显示全部楼层 |阅读模式
1 白帽黑客攻击了Muhstik勒索软件团伙并发布解密密钥

Muhstik勒索软件的受害者已对其攻击者进行了黑客攻击,并向所有受害者释放了将近3000个解密密钥以及免费的解密器。自9月底以来,攻击者一直在入侵公开显示的QNAP NAS设备并对其上的文件进行加密。基于附加到加密文件的.muhstik扩展名,该勒索软件已命名为Muhstik。攻击者将要求0.09比特币(约合700美元),以使受害者取回其文件。

白帽.png
https://www.zdnet.com/article/wh ... es-decryption-keys/


2 Twitter API使数以万计的iOS应用程序容易受到攻击

数百万的iOS用户可能容易受到中间人攻击,这种中间人攻击可追溯到流行iPhone应用程序中使用的有缺陷的Twitter代码。研究人员警告说,流行的iOS移动应用仍在使用旧的Twitter API,这可能会被用作中间人攻击的一部分。它可以用来劫持Twitter帐户,并破坏链接到同一“使用Twitter登录”功能的其他第三方应用程序。

twitter.jpg
https://threatpost.com/vulnerabl ... n-to-attack/148945/


3 受远程代码执行问题影响的D-Link路由器将不会被修复

Fortinet的FortiGuard实验室的安全专家披露了一个称为CVE-2019-16920的远程执行代码漏洞。该漏洞是未经认证在2019年9月发现的命令注入问题。该漏洞的CVSS v31基本得分为9.8,CVSS v20基本得分为10.0。对于用户来说,坏消息是供应商将不会解决它,因为它会影响停产的产品。据Fortinet称,该漏洞影响DIR-655,DIR-866L,DIR-652和DHP-1565路由器系列中的D-Link固件。

Dlink.jpg
https://securityaffairs.co/wordp ... er-models-flaw.html


4 研究人员发现Drupalgeddon2漏洞的新活动

Akamai的安全研究人员发现,黑客继续针对名为Drupalgeddon2的Drupal漏洞将恶意软件安装到未修补的系统上。被追踪为CVE-2018-7600,该安全漏洞影响Drupal版本6、7和8,该漏洞已于2018年3月得到解决。现在,Akamai安全研究员Larry W. Cashdollar透露,该漏洞仍然是最近观察到的恶意活动的目标,攻击者试图运行嵌入在.gif文件中的代码。尽管没有广泛推广,但该运动似乎针对的是各种高知名度的网站,而没有关注特定的行业。

Drupal.jpg
https://www.securityweek.com/new ... law-install-malware


5 研究人员发现旧版Joomla CMS的零日漏洞

上周在线发布了有关Joomla内容管理系统(CMS)较早版本中的漏洞的详细信息,Joomla内容管理系统是基于流行的用于构建和管理网站的基于Web的应用程序。该漏洞是由意大利安全研究人员Hacktive Security的Alessandro Groppo发现的,并且影响了从2012年9月下旬到2015年12月中旬发布的所有Joomla版本(从3.0.0到3.4.6)。该漏洞利用起来并不容易,并且概念验证利用代码已经在线发布。

Joomla.jpg
https://www.zdnet.com/article/ze ... oomla-cms-versions/


6 俄罗斯ISP的数据泄露影响870万客户数据

俄罗斯媒体今天报道,来自俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。数据包含个人详细信息,例如全名,地址以及手机和家庭电话号码。Beeline是一家俄罗斯电信公司,在俄罗斯,整个亚洲和澳大利亚都有客户。ISP在首次报道此安全事件的俄罗斯新闻社Kommersant的讲话中说,这一漏洞发生在2017年,尽管当时他们从未公开黑客入侵,但他们找到了当时的责任人。这家俄罗斯电信公司表示,数据仅包含有关2016年11月之前注册家庭宽带连接的俄罗斯客户的详细信息。

beeline.jpg
https://www.zdnet.com/article/da ... -million-customers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表