1 新垃圾邮件活动重定向用户到虚假约会网站
研究人员发现新的垃圾邮件活动,附件带有一个链接,这些链接会将您重定向到伪造的成人交友网站或Ashleymadison.com等网站的附属网站,这些虚假网站会收集用户的联系信息。研究人员分析了与此垃圾邮件相关的IP地址,并表示通过阻止7个IP地址可以避免超过4,600个成人垃圾邮件和恶意软件域的攻击。用户可以将这7个IP地址添加到防火墙和阻止列表中来防止您的用户和设备被重定向到恶意网站。
https://www.bleepingcomputer.com ... sfw-phishing-scams/
2 WIBU SYSTEMS WubiKey中存在多个漏洞
Cisco Talos研究人员发现WIBU-SYSTEMS WibuKey中存在多个漏洞,可导致内存泄露以及使攻击者在内核级别远程执行代码。WibuKey是一个USB密钥,可以保护软件和知识产权。CVE-2018-3991是位于WIBU-SYSTEMS WibuKey网络服务器管理中的堆溢出漏洞。攻击者可以向22347端口发送特制TCP数据包来利用此漏洞。CVE-2018-3990是权限提升漏洞,特制的IRP请求可能导致缓冲区溢出,从而导致内核内存损坏。攻击者可以利用该漏洞远程执行代码以及权限提升。CVE-2018-3989漏洞可造成内核内存信息泄露,攻击者可以利用该漏洞从用户区读取内核内存信息。
https://blog.talosintelligence.c ... ulnerabilities.html
3 Python证书解析器中存在拒绝服务漏洞
Python.org的X509证书解析器中存在拒绝服务漏洞。Python假设一个有效的distpoint,如果证书同时包含带有空白distributionPoint和cRLIssuer,则可能导致NULL指针取消引用,从而导致拒绝服务。攻击者可以通过向Python.org提供特制的X509证书来利用此漏洞。Python.org CPython2.7.11、3.6、3.5.2和3版本受到该漏洞的影响。
https://blog.talosintelligence.c ... ight-pythonorg.html
4 iPhone FaceTime中漏洞可被利用监听音频
研究人员在FaceTime中发现了一个漏洞,该漏洞允许用户使用FaceTime呼叫任何人,并且在对方接听或拒绝来电之前,监听对方手机的音频,而对方不会知道自己被监听。如果接收方锁定屏幕按下电源按钮,他们的视频也会在其不知情的情况下发送给呼叫者。9to5Mac使用iPhone X调用iPhone XR重现了FaceTime漏洞,表示漏洞会影响运行iOS 12.1或更高版本的iOS设备。使用iPhone呼叫Mac也会出现同样的问题。在苹果修复该漏洞之前,完全禁用FaceTime功能是抵御攻击的唯一办法。
https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/amp/
5 Aztarna免费开源工具可搜寻易受攻击机器人
网络安全创业公司Alias Robotics专家发布了一个名为Aztarna的免费开源框架,该框架可用于发现可能在线或在工业环境中暴露的易受攻击的机器人。Aztarna是一款经典的端口扫描工具,可将结果与主要供应商提供的工业设备指纹内置数据库进行比较。该工具能够扫描大多数流行的工业路由器,包括Ewon、Moxa、Westermo和Sierra Wireless。专家们在第一次扫描中发现了近9000台不安全的工业路由器,其中1586台在欧洲,大多数配置错误的系统分布在法国(63%)和西班牙(54%)。
https://securityaffairs.co/wordp ... nerable-robots.html
6 美国司法部宣布关闭网络犯罪欺诈在线市场
美国司法部周一(1月28日)宣布,在国际执法行动之后,关闭了一个进行网络犯罪和欺诈的在线市场,该市场曾交易超过6800万美元。黑客使用xDedic的网站来销售访问世界各地受感染计算机的访问权限以及美国居民的个人信息。该网站在2016年被关闭,但在暗网上很快重新出现,新的规定是会员需要支付50美元加入。根据DOJ声明,xDedic市场在广泛分布的网络中运营,并利用比特币隐藏其底层服务器的位置以及其管理员、买家和卖家的身份 。安全厂商称这种一次性购买的成本使恶意买家能够访问服务器上的所有数据,并有可能使用此访问权来发动更多攻击。
https://www.cyberscoop.com/xdedic-shut-down-doj-europol/
|
发表于 2019-1-29 21:54