每日安全简讯(20211203)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Aberebot恶意软件新变种针对银行和加密钱包

研究人员发现了Aberebot银行恶意软件的一个新变种，针对22个国家的213个银行应用程序和9个加密钱包应用程序。这种基于电报的恶意软件名为Aberebot-2.0，是2021年7月发现的Aberebot安卓银行木马的新版本。研究人员表示，Aberebot-2.0使用Telegram api与运营商通信，并能够通过钓鱼网页窃取敏感信息，包括用户的财务和个人数据。据研究人员称，新版本的Aberebot恶意软件正在通过克罗地亚网站FinaCertifikat传播。


https://www.govinfosecurity.com/ ... pto-wallets-a-18031

---

2 研究人员警告伊朗用户注意短信网络钓鱼活动

社交短信被用来在Android设备上安装恶意软件，这是一场广泛的网络钓鱼活动的一部分，该活动模仿伊朗政府和社会安全服务机构窃取信用卡信息，并从受害者的银行账户中窃取资金。网络安全公司Check Point表示，它发现了数百个不同的网络钓鱼Android应用程序，这些应用程序伪装成设备跟踪应用程序、伊朗银行、约会和购物网站、加密货币交易所以及与政府相关的服务，这些僵尸网络在Telegram频道上以50美元到150美元之间的价格出售。诈骗僵尸网络的感染链始于伊朗司法机构的虚假通知，敦促用户审查针对消息接收者提出的虚假投诉。投诉链接将受害者引导至表面上看起来像政府网站的网站，要求他们输入个人信息并下载Android APK文件。


https://thehackernews.com/2021/1 ... anian-users-of.html

---

3 谷歌浏览器中的释放后使用漏洞可导致代码执行

研究人员最近在Google Chrome中发现了一个可利用的释放后使用漏洞。TALOS-2021-1352 (CVE-2021-30625)是一个释放后使用的漏洞，如果用户在Chrome中打开一个特别制作的网页，就会触发该漏洞。该页面可能触发重用以前释放的内存，从而导致任意代码执行。用户被鼓励尽快更新这些受影响的产品：Google Chrome版本92.0.4515.131(稳定)和94.0.4597.1(金丝雀)，研究人员测试并确认这些版本的Chrome可能会被这个漏洞所利用。


https://blog.talosintelligence.c ... tlight-chrome-.html

---

4 Symfony PHP框架中被发现Web缓存中毒漏洞

HTTP报头的错误处理使得建立在Symfony平台上的网站容易受到Web缓存中毒攻击。Symfony是一个流行的PHP Web应用框架，是一个开源项目，历史下载量超过2亿次。该平台容易受到网络缓存中毒攻击，可能会暴露用户的IP地址等敏感信息。该漏洞现在已被修复，Symfony的使用trusted_headers允许列表来限制允许的头，防止网络缓存中毒攻击。在5.2版本中，Symfony的开发人员添加了对X-Forwarded-Prefix标头的支持，该标头附加了有关请求原始路径的信息。


https://portswigger.net/daily-sw ... mfony-php-framework

---

5 8万个使用WooCommerce平台的零售网站存在XSS漏洞

名为“Variation Swatches for WooCommerce”的插件安装在8万个wordpress支持的零售网站上，存在一个存储型跨站脚本(XSS)安全漏洞，可能会让网络攻击者注入恶意脚本并接管网站。Variation swatch的设计是为了让零售商在WordPress网站上使用WooCommerce平台来展示同一产品的不同版本，就像一件毛衣有多种颜色。据的研究人员称，不幸的是，易受攻击的版本会让没有管理权限的用户(如客户或订阅者)访问插件的设置。


https://threatpost.com/retail-wo ... gin-xss-bug/176704/

---

6 Mozilla修复了其网络安全服务加密库中的严重漏洞

Mozilla在其跨平台网络安全服务(NSS)加密库集合中解决了一个基于堆的缓冲区溢出漏洞(CVE-2021-43527)。网络安全服务(NSS)是一组库，旨在支持启用安全的客户机和服务器应用程序的跨平台开发。该漏洞与库在使用易受攻击的NSS版本的电子邮件客户端和PDF查看器中处理DER编码的DSA或RSA-PSS签名的方式有关。该漏洞影响NSS 3.68.1和NSS 3.73，不影响Mozilla Firefox，NSS 3.73.0的发布解决了该漏洞，研究人员建议使用NSS的产品供应商更新他们的库。


https://securityaffairs.co/wordp ... -services-flaw.html

---