创意安天

 找回密码
 注册创意安天

每日安全简讯(20201115)

[复制链接]
发表于 2020-11-14 17:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安全研究人员披露了一种新型后门程序ModPipe

网络安全研究人员披露了一种新型的模块化后门,该后门针对Oracle的销售点(POS)餐馆管理软件,以试图窃取存储在设备中的敏感支付信息。这个被称为“ModPipe”的后门程序影响Oracle MICROS餐饮企业系列RES 3700 POS系统,这是一套在餐馆和酒店机构中广泛使用的软件套件,用于有效地处理POS、库存和劳动力管理。大多数已确定的目标主要位于美国。这个后门的独特之处在于它的可下载模块和功能,因为它包含了一个定制算法,旨在通过解密Windows注册表值来收集RES 3700 POS数据库密码。
modpipe.jpg

https://thehackernews.com/2020/1 ... le-pos-malware.html


2 Silver Peak SD-WAN存在三个远程代码执行漏洞

Silver Peak的Unity Orchestrator是一个软件定义的WAN (SD-WAN)管理平台,存在三个远程代码执行安全漏洞,这些漏洞可以组合在一起利用,从而允许未经身份验证的攻击者接管网络。SD-WAN是一种基于云计算的网络方法,被各种规模的企业和多地点企业使用。它允许位置和云实例通过任何类型的连接方式与公司资源连接。并且它应用软件控制来管理该过程,包括资源和节点的编排。
silver-peak.jpg

https://threatpost.com/silver-pe ... rk-takeover/161142/


3 英伟达披露了GeForce NOW存在高危漏洞

英伟达在其用于Windows的GeForce NOW应用程序软件中再次提出了严重漏洞。本地网络上的攻击者可以利用此漏洞来执行代码或获取受影响设备上的升级特权。GeForce NOW是Nvidia为其基于云的游戏服务所使用的品牌,该服务可在台式机,笔记本电脑,Mac和Android设备上实现实时游戏。该服务估计有400万用户,在游戏社区中非常受欢迎。2.0.25.119之前的所有版本均受到影响;英伟达敦促用户更新至版本2.0.25.119。
GeForce NOW.jpg

https://threatpost.com/nvidia-wi ... ce-now-flaw/161132/


4 在线儿童游乐场动物果酱4600万条用户记录遭泄露

广受欢迎的动物果酱是WildWorks创建的虚拟世界,孩子们可以与其他成员一起玩在线游戏。针对7至11岁的儿童,“动物果酱”拥有3亿多儿童创造的动物化身,每1.4秒就会注册一名新玩家。近日,一个黑客在一个黑客论坛上免费共享了两个属于动物果酱的数据库,他们说这些数据库是由知名网站黑客ShinyHunters获得的。这两个被盗数据库分别名为“ game_accounts”和“ users”,其中包含大约4,600万个被盗用户记录。作为免费版本的一部分,威胁参与者仅共享了一个部分数据库,其中包含约700万用户的记录。
Animal Jam.jpg

https://www.bleepingcomputer.com ... pacts-46m-accounts/


5 渗透测试软件Cobalt Strike的源代码已在GitHub上发布

近日,在GitHub上有用户上传了名为Cobalt Strike的文件夹,据称是渗透测试工具 Cobalt Strike 4.0 的源代码。从泄露的源代码中可以看到,进行 Cobalt Strike 许可证检查的代码被注释掉了,也就是说任何人都可以用它来破解程序。Cobalt Strike 4.0 的代码泄露 ( 可能是重新编译的源代码 ) 对安全研究人员来说也是一个巨大的灾难,因为犯罪分子可以很容易地根据该工具来修改自己的代码,以绕过安全研究人员的检测。
license-check-commented-out.jpg

https://www.bleepingcomputer.com ... lkit-shared-online/


6 Play商店被认为是大多数Android恶意软件的主要传播载体

研究人员使用NortonLifeLock(以前为Symantec)提供的遥测数据,分析了在2019年6月至2019年9月的四个月中,超过1200万台Android设备上应用程序安装的起源。结果表明,约 67%的恶意应用安装来自Google Play商店,尽管Google官方应用商店中存在大量恶意软件,但Play商店的合法应用威胁安装率(VDR)很小,仅为0.6%。
google-play.png

https://www.zdnet.com/article/pl ... st-android-malware/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 00:42

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表