每日安全简讯(20191025)

1 研究人员发现新的恶意软件Spidey Bot

研究人员MalwareHunterTeam在本月初发现，此恶意软件称为“ Spidey Bot”，通过修改Windows Discord客户端来针对Discord用户，从而将其转变为后门程序和窃取信息的木马。Windows Discord客户端是Electron应用程序，这意味着其几乎所有功能都源自HTML，CSS和JavaScript。 这允许恶意软件修改其核心文件，以便客户端在启动时执行恶意行为。


https://brica.de/alerts/alert/pu ... oor-by-new-malware/

---

2 亚马逊网络服务遭到DDoS攻击

亚马逊网络服务(AWS)的客户昨日遭遇严重的服务中断，原因是一场明显的DDoS攻击导致S3和其它服务离线长达8小时。这次攻击攻击了云巨头的路由器53 DNS web服务，对其他需要公共DNS解析的服务产生了连锁反应，包括弹性负载平衡(ELB)、关系数据库服务(RDS)和弹性计算云(EC2)。AWS更新的状态显示:“在太平洋时间上午10:30到下午6:30之间，我们经历了一些AWS DNS名称解析的间歇性错误。从下午5点16分开始，极少数特定的DNS名称出现了较高的错误率。这些问题已经得到解决。”


https://www.infosecurity-magazin ... -by-eighthour-ddos/

---

3 研究人员发现Avast和Avira产品易受DLL劫持攻击

SafeBreach Labs安全研究人员发现，Avast Antivirus，AVG Antivirus和Avira Antivirus中的漏洞可能允许攻击者加载恶意DLL文件，以绕过防御并提升特权。利用该漏洞需要管理特权，但可能导致将恶意DLL加载到以NT AUTHORITY \ SYSTEM运行的多个进程中。


https://www.securityweek.com/ava ... rable-dll-hijacking

---

4 Adani员工帐户被黑客用于发送网络钓鱼邮件

黑客已经接管了Adani员工的电子邮件帐户，并使用该帐户向专业联系人发送网络钓鱼邮件。这些电子邮件包含一个文件，邀请收件人下载该文件，在周四上午9点后从一同个帐户发出。攻击者试图诱骗受害者提供个人信息，例如银行帐号，密码和信用卡号。Adani发言人表示，这起事件是“不幸的”，该公司迅速采取行动制止了这一骗局。


https://www.smh.com.au/national/ ... 0191024-p533tk.html

---

5 Firefox和Chrome中存在任意代码执行漏洞

在Mozilla Firefox web浏览器和Firefox Extended Support Release (ESR)中发现了重要的漏洞，并报告了一个针对谷歌Chrome的严重漏洞，所有这些都可能允许执行任意代码。CVE-2019-11764包含Firefox 69和Firefox ESR 68.1中的多个关键内存安全漏洞。Google Chrome更新包含37个安全修复程序，CVE-2019-13699是媒体中的一个高危的use-after-free漏洞， MS-ISAC表示，成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任意代码，获取敏感信息，绕过安全限制并执行未经授权的操作或导致拒绝服务情况。


https://threatpost.com/critical- ... e-execution/149455/

---

6 富士通无线键盘中存在两个高危漏洞

在流行的富士通无线键盘中发现了两个高危漏洞，它们可能使攻击者从不远的地方“窃听”输入键盘的密码，甚至完全接管受害者的系统。更糟糕的是，受影响的富士通无线键盘LX390于2019年5月停产，这意味着没有可用的补丁程序，受影响的用户被要求更换键盘。


https://threatpost.com/fujitsu-w ... tched-flaws/149477/

---