1 Google Play商店中存在多个恶意安卓软件
研究人员发现Google Play商店中存在多个恶意的Android应用程序。其中一个恶意软件为EXODUS,它分为两个阶段,在第一阶段,恶意软件自行安装并仅检查电话号码及其设备唯一识别号码IMEI,第二阶段下载了一个ZIP文件来安装窃取恶意软件从用户手机窃取数据。无国界安全研究小组调查发现两年多的时间内,20多个间谍软件应用程序多次成功上传到Google Play商店,并且在商店中保存数月然后重新上传。这表明谷歌商店没有对应用程序进行适当的验证。
https://motherboard.vice.com/en_ ... -store-exodus-esurv
2 尼日利亚政府网站上发现网络钓鱼工具包
两个多星期以来,尼日利亚国民议会(NASS)网站一直在提供一个欺诈性页面,要求用户提供DHL帐户凭证。钓鱼工具“u.php”存在多个合法网站上,至少可以追溯到2017年6月,它存在于数百个网站上。一些URL不再能够解析,而其他URL可以逃脱Web浏览器中的反网络钓鱼防护检测。用户提供DHL帐户的登录凭证后,这些数据将被发送给黑客,同时弹出错误消息,表示密码不正确。黑客会将这些凭据在地下论坛上以10美元的价格出售。
https://www.bleepingcomputer.com ... an-government-site/
3 Magento发布安全更新修补多个安全漏洞
Magento发布了一系列更新,包括Magento Commerce2.3.1,2.2.8和Magento Open Source2.1.17 以修复其平台中的多个安全漏洞。更新解决的一个关键漏洞是SQL注入漏洞,该漏洞可能允许攻击者执行恶意代码,并从基于Magento的网站使用的数据库中获取敏感信息。其他漏洞包括远程代码执行、跨站脚本编写、权限提升、跨站请求伪造以及信息泄露漏洞。
https://cyware.com/news/magento- ... ty-updates-83ab6539
4 PowerFlex交流变频器中存在拒绝服务漏洞
罗克韦尔自动化的Allen Bradley PowerFlex 525交流变频器中存在严重的拒绝服务(DoS)漏洞,攻击者可以通过发送特制的UDP数据包来扰乱与设备相关的配置和控制软件,从而导致通用工业协议(CIP)网络堆栈崩溃。重新获得设备访问权限的唯一方法是重启电源。研究人员表示在5.001版本中发现了漏洞,旧版本可能也受到影响。
https://www.securityweek.com/cri ... powerflex-ac-drives
5 研究者披露微软网络浏览器中两个零日漏洞
研究人员披露了微软网络浏览器中两个零日漏洞的详细信息并发布了概念验证。其中一个漏洞影响最新版本的Edge浏览器,远程攻击者可利用漏洞绕过受害者网络浏览器上的同源策略,执行通用跨站脚本(UXSS)攻击。攻击者只需要欺骗受害者访问一个恶意网站,就可以从同一浏览器上访问过的其他网站窃取受害者的敏感数据。问题出在Microsoft浏览器中的资源计时条目中,这些条目在重定向后泄漏了跨源URL。研究人员十个月前向微软报告了这些漏洞,但微软尚未有回应。
https://securityaffairs.co/wordp ... owser-zero-day.html
6 Cisco RV320和RV325路由器修复程序不完整
思科透露,1月发布的用于解决Small Business RV320和RV325路由器漏洞的安全更新不完整,攻击者可继续利用漏洞进行攻击。CVE-2019-1653可以被未经身份验证的具有管理员权限的远程攻击者利用来获取敏感信息。CVE-2019-1652漏洞可以被利用执行命令注入。利用两个漏洞攻击者可以获取特权帐户的散列密码并以root身份运行任意命令。思科表示正在开发一个完整的解决方案,目前还没有解决此漏洞的固件更新和方法。
https://securityaffairs.co/wordp ... 20-rv325-flaws.html
|
发表于 2019-3-31 20:52