1 安天揭示ZipperDown漏洞对支付行业的影响
近日,安全分析人员披露ZipperDown漏洞,波及Android和iOS平台,通过对iOS应用市场中168,951个iOS应用进行审核,发现15,979个应用可能受此漏洞的影响,占比高达10%。攻击者可以利用此漏洞对受影响用户进行任意代码执行,严重危及应用业务场景,破坏业务,造成损失。该漏洞利用应用对下载的zip压缩包解压文件路径校验不严的问题,构建非法路径实现路径穿越,从而替换原程序内容,进行远程任意代码非法执行,造成破坏
https://mp.weixin.qq.com/s?__biz ... QjPR6C4ROon5t4jg#rd
2 黑客入侵带有Drupal漏洞的网站传播恶意代码
安全厂商Malwarebytes的研究人员发现黑客正在利用Drupal CMS中的已知漏洞,包括Drupalgeddon2(CVE-2018-7600)和Drupalgeddon3(CVE-2018-7602)传播挖矿代码和RAT,研究人员表示大约50%网站受Drupal 7.5.x版本影响,30%的网站受7.3.x版本影响。
https://securityaffairs.co/wordp ... geddon-attacks.html
3 因特网系统联盟修补DNS BIND拒绝服务漏洞
因特网系统联盟(ISC)宣布修补了广泛使用的域名系统DNS软件BIND的两个拒绝服务漏洞,其中一个编号为CVE-2018-5737的漏洞可能允许远程攻击者造成软件操作问题,包括服务降级或DoS情况。
https://securityaffairs.co/wordp ... software-flaws.html
4 汽车防盗系统配置错误可导致被黑客远程控制
安全研究人员Vangelis Stykas 和 George Lavdanis在汽车防盗系统后端服务公司CalAmp发现了服务器配置错误,可导致黑客通过智能手机远程启动、锁定、解锁或直接定位车辆。
https://securityaffairs.co/wordp ... -misconfigured.html
5 腾讯发布移动平台隐流者家族的恶意活动分析
腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为 “隐流者”的应用刷单病毒,该病毒家族将自身植入到支付插件中,然后利用混淆,关键信息加密,核心代码剥离,恶意代码分多次下载等技术手段来绕过传统病毒引擎查杀。
http://www.freebuf.com/articles/paper/171964.html
6 美国网络司令部与FS-ISAC共享网络威胁数据
金融服务信息共享与分析中心(FS-ISAC)与美国网络司令部之间建立了秘密信息共享协议试点项目Project Indigo,根据这项协议,银行可能会向军方发出有关针对金融行业网络攻击的警告,促使网络司令部做出反应并采取行动。
https://www.cyberscoop.com/proje ... mation-sharing-dhs/
|
发表于 2018-5-21 21:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡