1 研究人员发现音频.WAV文件中存在恶意代码
据BlackBerry Cylance威胁研究人员称,嵌入的代码由三个不同的加载程序组件之一组成,用于解码和执行恶意软件。用户很可能对此一无所知:当播放WAV文件时,要么产生没有明显质量问题或故障的音乐,要么(在某些情况下)产生静态白噪声。在该活动中发现了两个有效载荷:一个是XMRig / Monero CPU cryptominer和用于建立反向shell的Metasploit代码。
https://threatpost.com/wavs-hide-malware/149240/
2 研究小组发现新型挖矿蠕虫Graboid
据Palo Alto Networks威胁情报小组Unit 42称,研究人员发现了一种通过恶意Docker图像传播的新型挖矿蠕虫的第一个实例。该蠕虫被称为“ Graboid”,通过恶意软件感染受感染的主机,该恶意软件在随机传播到下一个目标之前,秘密地滥用系统来挖掘以隐私为中心的加密货币Monero。
https://thenextweb.com/security/ ... cretly-mine-monero/
3 攻击者使用恶意软件Cutlet Maker从ATM中窃取现金
由Motherboard和德国广播公司Bayerischer Rundfunk (BR)联合开展的一项调查显示,攻击者利用“Cutlet Maker”从德国ATM机中窃取了约150万美元。2017年2月至11月期间,总共发生了10起涉及恶意软件的劫持事件。“Cutlet Maker”的设计目的是让ATM机将里面的钱全部弹出。当恶意软件安装在ATM上后,它会显示一条消息“Ho-ho-ho! Let's make some cutlets today!”还有一个厨师的卡通形象和一块欢呼的肉。
https://cyware.com/news/newly-di ... in-germany-0e6fdf24
4 WordPress 5.2.4修复了6个漏洞
WordPress开发人员本周发布的WordPress 5.2.4修复了6个漏洞,包括跨站脚本攻击(XSS)、越权访问、服务器端请求伪造(SSRF)和缓存投毒问题。WordPress开发人员将最新的更新描述为一个短周期的安全版本,解决了影响WordPress 5.2.3及更早版本的漏洞。对于那些还没有升级到5.2版本的用户,WordPress 5.1和更早版本也提供了更新。
https://www.securityweek.com/wor ... six-vulnerabilities
5 思科发布警告称Aironet中存在超危漏洞
思科(Cisco)警告客户,由于Aironet工业和商业Wi-Fi接入点的URL访问控制存在漏洞,来自远方的黑客可以干扰该设备。Aironet的关键漏洞已经被指定为CVE-2019-15260, CVSS v3评分为9.8分(满分10分)。这个漏洞影响了几条Aironet产品线,包括工业用户的接入点。没有正确凭证的远程攻击者可以利用它,然后利用提升的特权篡改设备设置或查看敏感的公司信息。
https://www.zdnet.com/article/ci ... ckers-so-patch-now/
6 两个返现网站数据泄露影响350万用户数据
安全侦探研究小组的网络安全专家发现了一个未受保护的Elasticsearch数据库,其中包含至少2 TB的个人身份信息(PII),以及Pouringpounds.com和Cashkaro.com的帐户信息。这两个姐妹站点分别在英国和印度运营,并且都归Pouring Pounds Ltd所有。泄漏事件已影响到大约350万人。
https://z6mag.com/2019/10/16/two ... -3-5-million-users/
|
发表于 2019-10-17 20:56