每日安全简讯(20200224)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现了恶意软件Joker的新变种

这场针对Joker恶意软件（又名“Bread”）的活动始于2019年9月，当时谷歌的安全专家从Play官方商店中删除了24个应用程序，因为这些应用程序都感染了一种名为“ Joker”的新间谍软件。今年1月，谷歌透露，过去三年里，它已成功从Play商店中删除了1700多个被Joker恶意软件感染的应用程序。最新版本的Joker恶意软件涉及到收费欺诈，其中包括诱骗受害者通过手机账单订阅或购买各种类型的内容。不幸的是，该恶意软件正在不断开发中，并且在官方Play商店中发现的新样本是专门为避免Google进行商店检查而设计的。


https://securityaffairs.co/wordp ... are-play-store.html

---

2 谷歌删除了600个Android广告应用程序

在新的广告规则实施之前，谷歌今天从Play Store下架了600个应用程序，并禁止了各自的开发者。此外，除了Play Store，谷歌还禁止应用开发者使用其广告盈利平台Google AdMob和Google Ad Manager。 第二个禁令将有效地阻止应用程序制造商通过其应用程序获利，即使是从Play Store之外也是如此。


https://www.zdnet.com/article/go ... e-adware-crackdown/

---

3 微软发布了IE浏览器内存损坏漏洞的补丁

微软发布了一个针对Internet Explorer脚本引擎内存损坏漏洞的补丁，该漏洞可能导致远程代码执行，并且已经发现被利用。该漏洞CVE-2020-0674的CVSS等级为7.5，问题本身是由于IE中的脚本引擎导致的，该引擎处理VBScript和Jscript等脚本语言的执行，而JScript组件包含未指定的内存损坏漏洞。任何支持嵌入IE或其脚本引擎组件的应用程序都可能被用作利用这一漏洞的攻击载体。Microsoft建议用户更新其当前系统，或者作为一种变通办法，限制对jscript.dll库的访问。


https://www.scmagazine.com/home/ ... loited-in-the-wild/

---

4 WordPress插件Duplicator存在安全漏洞

从本质上讲，Duplicator是一个简单的备份和站点迁移实用程序。它使WordPress网站管理员能够迁移，复制，移动或克隆网站。WordPress表示，该软件已经被下载超过1500万次，并在超过100万个网站上使用。不幸的是，在版本1.3.28之前的Duplicator和版本3.8.7.1之前的Duplicator Pro包含一个未经身份验证的任意文件下载漏洞。未经验证的远程攻击者可以利用此漏洞，通过使用易受攻击的Duplicator插件向WordPress网站发送特制请求来利用此漏洞。


https://threatpost.com/active-at ... ress-plugin/153138/

---

5 Cometdocs程序存在漏洞可导致数据泄露

Cometdocs是一家颇受欢迎的在线文档管理系统运营商，在谷歌和苹果应用商店中发布了数十款流行的文件管理应用程序，它们都没有加密用户设备之间的文件传输，这可能会暴露数据。Cometdocs应用程序无需使用加密就可以通过HTTP传输文件，这为不良行为者提供了缓存和检索文件的机会。由于缺乏加密，与用户在同一个Wi-Fi网络上的攻击者有机会在文件传输到Cometdocs服务器和从Cometdocs服务器传输文件时访问这些文件。


https://www.darkreading.com/mobi ... isk-/d/d-id/1337110

---

6 Cameo应用程序数据泄露暴露用户数据

Cameo是一款越来越流行的付费名人录制个人视频的应用程序，它通过应用程序中的错误配置，暴露了大量用户数据，包括电子邮件地址、哈希密码、密码加盐、电话号码以及消息。该网站还存在一个问题，即本应是私密的视频实际上可供任何人查找和下载。研究人员发现的另一个问题是Cameo应用程序包含凭据，这些凭据允许任何人登录Cameo的后端基础设施。研究人员说，具体而言，这些凭证授予了对用于存储数据的Amazon S3存储桶的访问权限。


https://www.vice.com/en_us/artic ... user-data-passwords

---