设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200223)
返回列表 发新帖

每日安全简讯(20200223)

[复制链接]
发表于 2020-2-22 20:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Google Play Store中存在8个恶意应用程序

研究人员在官方的Google Play市场上发现了8个恶意的Android应用程序,它们分发了一个新的恶意软件家族。“Haken”恶意软件从受害者那里窃取敏感数据,并秘密地让用户订阅昂贵的付费服务。这八款被删除的应用程序总共被下载了5万次。这些应用程序大多是相机工具和儿童游戏,包括Kids Coloring、Compass、qrcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。

谷歌.jpg
https://threatpost.com/haken-mal ... -play-store/153091/

2 美国南亚当斯学校计算机遭勒索软件攻击

南亚当斯学校正在处理一夜之间发生的勒索软件网络攻击。根据地区网站上发布的新闻稿,管理人员周四上午通知了工作人员。根据发布的消息,该地区所有的系统都已关闭,在进一步通知之前不会恢复正常运行。他们的部分供暖系统和安全摄像头在周四上午短暂关闭。网络攻击没有影响课堂,因为他们还在上课。南亚当斯信息技术部门正与网络取证公司Tetra Defense合作,将计算机网络恢复在线,服务器数据和文件也已备份。

南亚当斯学校.jpg
https://www.wane.com/news/local- ... mware-cyber-attack/

3 攻击者利用恶意文档分发ObliqueRAT

思科Talos观察到一个恶意软件活动,该活动利用恶意的Microsoft Office文档(maldocs)传播了我们称为“ ObliqueRAT”的远程访问木马(RAT)。这些恶意文档使用恶意宏来传递第二阶段RAT有效载荷。思科Talos还发现了ObliqueRAT与另一个活动之间的联系,该活动是从2019年12月开始发布共享类似恶意文档和宏的CrimsonRAT。众所周知,CrimsonRAT瞄准的是东南亚的外交和政府组织。

Oblique RAT.png
https://blog.talosintelligence.c ... ms-via-maldocs.html

4 研究人员发现VMware中存在3个安全漏洞

越南最大的电信服务提供商Viettel的网络安全部门人员Trinh发现,Horizon Adapter vRealize Operations受到三个漏洞的影响。据VMware称,其中最严重的漏洞(被追踪到的编号为CVE-2020-3943)可以允许远程执行代码。未通过身份验证的攻击者可以利用此漏洞进行vRealize Operations,并运行Horizon Adapter。第二个漏洞被跟踪为CVE-2020-3944,允许访问网络的未经身份验证的攻击者绕过Adapter身份验证。Trinh发现的第三个安全漏洞是由“ Horizon Adapter vHorizon和Horizon View的vRealize Operations之间的错误配对”引起的信息泄露问题。

VMware.jpg
https://www.securityweek.com/vmw ... ons-horizon-adapter

5 KidsGuard应用程序泄露数千名用户的手机数据

这款名为KidsGuard的应用声称可以在目标设备上“访问所有信息”,包括其实时位置、短信、浏览器历史记录、照片、视频、应用活动以及通话记录。该软件的制造商ClevGuard称,这款间谍软件是一种“隐秘的”保护孩子安全的方式,但也可以用来“抓住不忠的配偶或监视员工”。但一个配置错误的服务器意味着该应用程序也将受害者设备上私密上传的内容泄露到互联网上。

KidGuard.jpg
https://techcrunch.com/2020/02/20/kidsguard-spyware-app-phones/

6 Slickwraps公司数据泄露暴露员工和客户信息

Slickwraps是一家移动设备包装盒零售商,从客户上传的图像中出售各种预制的包装盒和定制包装盒。在名为Medium的安全研究人员的一篇文章中,一位名叫Lynx的安全研究人员指出,到2020年1月,他可以用案例定制上传脚本中的路径遍历漏洞来完全访问Slickwraps网站。Lynx表示,通过这种访问,他们据称能够访问员工的简历、9GB的个人客户照片、ZenDesk票务系统、API凭据以及散列密码、地址、电子邮件地址、电话号码和交易等个人客户信息。

slickwraps-payment-gateway.jpg
https://www.bleepingcomputer.com ... -and-customer-info/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表