1 研究人员发现海莲花组织新鱼叉钓鱼活动
研究人员发现海莲花组织冒充求职者分发鱼叉式钓鱼邮件。邮件中含有一个URL,点击链接会下载一个名为CV-ducnguyenminh.doc的文档,其中包含一个ActiveMime。要获取文件,有两种方法:1.在doc文件中打开doc文件并运行宏代码,然后到Appdata文件夹中获取文件然后手动运行。2.在MIME DOC文件中搜索字符串“ TVqQAAMAAAAEAAAA ”,然后复制Base64段进行解码。
https://medium.com/@sp1d3rm4n/ap ... A%A7n-1-9975574e905
2 虚假电影文件感染计算机窃取加密货币
研究人员下载电影时发现了一个执行PowerShell命令的.LNK快捷方式,并在线共享该恶意LNK样本。恶意样本影响Google、Yandex、以及Wikipedia的搜索结果,此外还监控比特币和以太坊钱包的地址,将这些地址替换成恶意链接。如果启用了Microsoft的防病毒软件,则恶意软件会修改注册表项以禁用Windows Defender保护。它还在Firefox中强制安装了一个名为“Firefox Protection”的扩展程序,并劫持名为“Chrome Media Router”的Chrome扩展程序。浏览器启动后,恶意软件扩展程序会立即连接到Firebase数据库,并提供各种设置以及JavaScript代码以注入各种网页。
https://www.bleepingcomputer.com ... son-google-results/
3 Linux系统存在三个关键漏洞可致数据泄露
研究人员披露了Linux系统系统中的三个严重漏洞。这三个漏洞分别为CVE-2018-16864、CVE-2018-16865和CVE-2018-16866,可以被利用来获取目标机器上的root权限甚至泄漏信息。漏洞存在于用于收集和存储日志数据的“journald”服务中,可能导致“journald”服务崩溃从而使黑客能够控制系统。CVE-2018-16864可通过Linux机器上运行的恶意软件或恶意登录用户触发,CVE-2018-16865和CVE-2018-16866可以被本地攻击者利用,三个漏洞都无需用户交互即可被利用。
https://cyware.com/news/linux-sy ... -leak-data-8c59037e
4 思科针对其产品线中漏洞发布18个修复程序
思科针对其产品线中的漏洞发布了18个修复程序,其中包括可能由恶意电子邮件触发的严重漏洞以及可能导致永久性DoS条件迫使受影响设备停止扫描和转发邮件的另一个漏洞。思科的AsyncOS软件服务中存在内存拒绝漏洞,通过向目标设备发送恶意电子邮件S / MIME签名的电子邮件可以触发该漏洞。思科还修补了AsyncOS软件中的一个拒绝服务漏洞,该漏洞是由对包含对列入白名单的URL的引用的电子邮件的不当过滤引起的。远程攻击者可以利用该漏洞将CPU利用率提高到100%,从而导致拒绝服务(DoS)。
https://www.scmagazineuk.com/cis ... bug/article/1522699
5 瞻博网络发布安全更新修补Junos OS中漏洞
瞻博网络发布了针对运行Junos OS的网络和安全设备的漏洞补丁,并修补了Junos Space网络管理平台、瞻博网络高级威胁防御(JATP)设备和SRX系列网络防火墙中的安全漏洞。漏洞CVE-2019-0006可以使用特制的HTTP数据包触发,可能导致fxpc守护程序崩溃,甚至导致远程代码执行。漏洞CVE-2019-0007可被攻击者利用打开设备并连接到攻击者的客户端。CVE-2015-1283影响Junos OS中的Expat XML处理库的数字错误漏洞,可能导致DoS攻击,可以通过特殊XML数据输入触发。
https://www.helpnetsecurity.com/ ... r-security-updates/
6 DX.Exchange修复泄漏用户数据的关键漏洞
爱沙尼亚加密货币证券交易所 DX.Exchange修复了一个泄漏敏感用户数据的关键漏洞。一名交易员发现交易所向浏览器发送其他用户的敏感数据。数据包括其他用户的身份验证令牌和密码重置链接。身份验证令牌采用JSON Web令牌标准格式化,可以使用在线工具轻松解码,获取交易所用户的全名和电子邮件地址。交易者还发现了一种通过使用平台的编程界面账户建立永久后门的方法,即使在用户退出登陆也可以获得访问权限。Ars Technica已经确认了该漏洞,并表示该漏洞已成功修补。
https://finance.yahoo.com/news/r ... user-152500141.html
|
发表于 2019-1-13 22:26