创意安天

 找回密码
 注册创意安天

每日安全简讯(20191011)

[复制链接]
发表于 2019-10-10 21:58 | 显示全部楼层 |阅读模式
1 伊朗黑客最近攻击使用了新的鱼叉式网络钓鱼技术

这次袭击与微软最近针对美国总统候选人,政府官员,媒体目标和知名侨民伊朗人发起的竞选活动有关。该运动导致总共241个目标中的四个帐户遭到破坏。ClearSky说,作为新观察到的活动的一部分,该小组采用了三种不同的鱼叉式网络钓鱼方法,即密码恢复模拟,鱼叉式网络钓鱼电子邮件和通过SMS消息进行鱼叉式网络钓鱼。

伊朗.jpg
https://www.securityweek.com/ira ... ues-recent-campaign


2 BitPaymer勒索软件团伙利用了iTunes中的零日漏洞

网络安全公司Morphisec在8月份遭受BitPaymer勒索软件攻击的汽车行业企业网络中发现了这种攻击和零日漏洞。苹果本周在Windows版iTunes和Windows版iCloud中修补了零日漏洞。 实际的问题存在于两个产品附带的bonjour updater组件中。零日漏洞不允许BitPaymer勒索软件获得管理员权限,但它确实欺骗了本地安装的防病毒软件。在发现零日漏洞的证据后,Morphisec向苹果报告了该问题,苹果公司于本月对其进行了修复。

iTunes.jpg
https://www.zdnet.com/article/ra ... es-itunes-zero-day/


3 英特尔和英伟达共修复了4个高危漏洞

英特尔和英伟达在双重公告中警告说,英特尔NUC和英伟达盾都容易受到高危漏洞的攻击。两家公司分别于周二发布了双重安全公告,共解决了四个高危漏洞。其中包括英伟达盾中的两个漏洞,它们可能导致代码执行、拒绝服务、权限提升和信息泄露,以及英特尔NUC中的两个漏洞,可能允许权限提升、拒绝服务或信息泄露。

inter.jpg
https://threatpost.com/gamers-hi ... vidia-flaws/149034/


4 专家发现iTerm2中的远程代码执行漏洞

网络安全公司Radical Open Security(ROS)的安全专家在获得GPL许可的iterm2 MacOS终端仿真器应用程序中发现了一个存在7年的严重远程代码执行漏洞。作为Mozilla开源支持计划(Moss)资助的独立安全审计的一部分,发现了跟踪为CVE-2019-9535的RCE漏洞。RCE漏洞位于iTerm2的tmux集成功能中,攻击者可以利用该漏洞通过向终端提供恶意输出来执行任意命令。

iterm2.jpg
https://securityaffairs.co/wordp ... 2-critical-rce.html


5 SAP通过2019年10月安全更新修补2个超危漏洞

作为本周的2019年10月安全补丁日的一部分,SAP本周发布了七个新的安全说明,其中两个说明被评为热门新闻(严重)。这些说明中最重要的是解决了SAP NetWeaver Process Integration的B2B附件的AS2适配器中缺少身份验证检查的问题。漏洞跟踪为CVE-2019-0379,CVSS评分为9.3。成功利用此漏洞可能导致敏感数据被盗或操纵数据,也可能使攻击者可以访问管理功能和其他特权功能。第二个热门新闻说明修补了SAP Landscape Management企业版3.0版中的一个信息泄露漏洞。该安全漏洞的跟踪记录为CVE-2019-0380,CVSS评分为9.1。

SAP.jpg
https://www.securityweek.com/sap ... 19-security-updates


6 不安全的云数据库暴露了95.7万条医护人员的详细信息

Security Discovery的研究人员耶利米·福勒(Jeremiah Fowler)找到了该数据库,他说该数据库包含来自科罗拉多州奥罗拉的Freedom Healthcare Staffing的957,000条记录,其中包括员工的“私人”详细信息,各种内部通讯,求职者和招聘者的数据,IP地址,网络罪犯可以利用这些端口,路径和存储数据来更深入地进入网络。他说,该数据库被设置为可公开访问,任何人都可以在没有管理凭据的情况下编辑,下载或删除数据。考虑到他发现的信息的敏感性,这令人担忧。

云.jpg
https://threatpost.com/intimate- ... ud-security/149007/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 15:55

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表