创意安天

 找回密码
 注册创意安天

每日安全简讯(20190610)

[复制链接]
发表于 2019-6-9 21:56 | 显示全部楼层 |阅读模式
1 恶意广告活动利用谷歌搜索进行技术支持诈骗

研究人员发现攻击者已经渗透进谷歌的广告网络,利用谷歌搜索进行技术支持诈骗。当用户在谷歌搜索时包含关键字(如Lowes、PayPal)时,将根据用户情况重定向到相应的技术支持诈骗页面。恶意广告看起来合法,因为它显示为搜索页面上的第一个条目。研究人员通过测试发现用户一天内被重定向到诈骗的次数有频率上限。目前尚不清楚显示技术支持诈骗网站的具体条件。相对于 Chrome,该技术支持诈骗对Firefox用户问题更大,Firefox浏览器会冻结并且无法在不杀死进程的情况下关闭。
lowes-ad.jpg

https://www.bleepingcomputer.com ... tech-support-scams/


2 研究人员发现数百个存在缺陷的网络钓鱼工具包

Akamai的研究人员发现了数百个存在缺陷的网络钓鱼工具包,这些缺陷由脆弱架构或依赖过时代码造成。研究人员表示存在缺陷的工具包可能更容易被其他攻击者发现。当初始攻击者在安装钓鱼工具包并上传额外文件之后,其他攻击者可能会利用缺陷进入,来跳过初始交互直接进行进一步攻击,这将有助于逃避检测。
shutterstock_582006619.jpg

https://blogs.akamai.com/sitr/20 ... -phishing-kits.html


3 FusionPBX存在可利用呼叫者ID触发的RCE漏洞

研究人员近日在FusionPBX中发现了多个漏洞,漏洞允许攻击者使用新利用载体,包括一个由带有恶意呼叫者ID值的电话调用触发的利用链,该调用将导致远程代码执行。FusionPBX是一个开源的VoIP PBX应用程序,运行在FreeSWITCH VoIP交换机之上。漏洞包括操作面板中的XSS漏洞CVE-2019-11408、操作面板中的命令注入漏洞CVE-2019-11409、备份模块中的命令注入漏洞CVE-2019-11410、通过调试参数公开信息漏洞CVE-2019-11407。
shutterstock_352324304.jpg

https://blog.gdssecurity.com/lab ... s-in-fusionpbx.html


4 Diebold Nixdorf警告旧款ATM中存在RCE漏洞

全球最大的ATM供应商之一Diebold Nixdorf表示其旧款ATM存在远程代码执行(RCE)漏洞。研究人员在旧款的Opteva ATM终端上发现了一种面向外部的OS服务,这种服务可能被滥用在暴露的系统上植入反向shell,并接管设备。潜在暴露的是Agilis XFS服务的一部分,该服务通过一个面向外部的HTTP通道使用.Net远程。Diebold Nixdorf已经发布了用于Opteva的Agilis XFS - BulkCashRec(BCRM)版本4.1.22,它将服务的配置从面向外部的HTTP更改为进程间通信。此软件修复程序应防止任何远程攻击者通过互联网或本地网络与设备进行交互。
diebold-atms.png

https://www.zdnet.com/article/di ... -bug-in-older-atms/


5 Amcrest HDSeries相机中漏洞允许黑客接管设备

Synopsys的高级安全研究员在Amcrest HDSeries型号IPM-721S相机中发现了六个安全漏洞。其中最严重的漏洞CVE-2017-8229和CVE2017-13719,允许未经身份验证的远程攻击者的完全接管设备。对于这两个漏洞,攻击者首先可以使用搜索引擎Shodan来识别该相机。在凭据漏洞(CVE-2017-8229)的情况下,攻击者只需将摄像机的IP地址放在一个公共URL字符串中即可访问配置文件。然后攻击者使用凭据以管理用户身份登录。为了利用更严重的内存损坏错误(CVE-2017-13719),S攻击者还会首先使用Shodan识别易受攻击的摄像头,然后发送一个特制的HTTP请求,以在相机的应用程序编程接口(API)中触发内存损坏漏洞。这可以让攻击者绕过帐户保护机制并强制提供凭据。其它漏洞为固件接口后门的默认帐户错误(CVE-2017-8226)、低权限帐户添加管理员用户(CVE-2017-8230)、帐户锁定失败漏洞(CVE-2017-8227)、不对新账户执行彻底漏洞(CVE-2017-8228)。目前以上漏洞已通过固件更新修复。
model-IPM-721S.png

https://threatpost.com/amcrest-critical-security-issues/145507/


6 加密货币钱包GateHub被入侵损失近1千万美元

加密货币钱包服务公司GateHub警告称,超过100名客户的账户钱包被入侵,导致Ripple货币(XRP) 钱包中价值近1千万美元资金被盗。GateHub承认可能存在严重的安全漏洞,黑客从80到90个GateHub帐户中盗取了2320万个Ripple硬币(估计价值近970万美元)目前还未知黑客是如何破坏帐户,GateHub表示没有检测到任何可疑的登录或暴力破解帐户的迹象,将继续进行调查该事件。
ripple.jpeg

https://www.tripwire.com/state-o ... let-gatehub-hacked/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 05:02

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表