设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180927)
返回列表 发新帖

每日安全简讯(20180927)

[复制链接]
发表于 2018-9-26 21:36 | 显示全部楼层 |阅读模式
1 研究人员发现GandCrab V5利用ALPC漏洞分发

恶意软件分析师Valthek发现GandCrab V5利用任务计划程序漏洞ALPC感染计算机。攻击者可利用ALPC漏洞使用系统管理权限执行可执行文件。研究人员发现有的勒索软件变体无法在Windows XP和Windows Vista上运行,在其之后的变体解决了这个问题,另外,较新的变体已从HTML文档转换为文本赎金文档。研究人员提供了防止GandCrab感染的程序,但是GandCrab开发人员可以进一步修改恶意软件绕过该程序。
 1.jpg

https://www.bleepingcomputer.com ... -scheduler-exploit/

2 研究人员检测到Magecart攻击活动大幅增加

赛门铁克研究人员发现发现Magecart劫持攻击在9月13日至20日大幅上升,据赛门铁克遥测,自8月13日以来,已经阻止248,000次劫持事件,其中超过三分之一(36%)发生在9月13日至20日,表明这一活动正在增加。Magecart的目标是Ticketmaster,British Airways和Newegg等大型电子商务企业,但最近似乎改变了策略,攻击者使用劫持和供应链来窃取支付卡数据。研究人员表示世界上任何在线处理付款的公司都是劫持的潜在受害者。
 2.png

https://www.symantec.com/blogs/t ... g-attacks-retailers

3 安全厂商发现另一个影响VBScript引擎的漏洞

趋势科技研究人员一个多月前发现了一个影响VBScript引擎的漏洞CVE-2018-8373,9月18日,研究人员又发现了利用相同缺陷的又一漏洞,但该漏洞不影响最新版本的IE系统。使用Shell.Application或wscript.Shell执行脚本时,VBScript引擎将检查SafeMode标志以确定脚本是否可以运行。如果VBScript引擎未处于安全模式,那么Shell中的shellcode 、应用程序或wscript.Shell可以直接执行。新漏洞通过修改VBScript Engine中的SafeMode标志从Shell.Application获取执行权限。由于最新版本Internet Explorer(IE 11)的VBScript Engine中的SafeMode标志不再位于COleScript + 0x174中,因此即使没有补丁,此漏洞利用脚本也无法利用它。研究人员还发现攻击者在一个漏洞利用网站上托管的文件中使用了另一个VBScript漏洞CVE-2018-8174。
 3.jpg

https://blog.trendmicro.com/tren ... potted-in-the-wild/

4 研究者发现Monero漏洞可被利用窃取加密货币

最近发现匿名加密货币Monero中的一个漏洞,研究人员称其为Burning。该漏洞如果被利用,可能会让网络犯罪分子从交易所窃取大量的加密货币。发件人可以指示收件人创建一次性可用的隐秘地址。发件人可以向隐形地址汇款,隐形地址将资金转发给预定收件人的真实地址。而Monero代码中存在处理隐形地址的固有缺陷,攻击者可以指示加密货币交换机创建一个隐形地址并发送1000次Monero硬币(XMR),Monero中的代码错误使得交换机确认这1000笔交易,但实际上一个隐形地址验证一次就会失效,即只会验证一笔交易,攻击者因此可以获得999笔汇款。Monero已经发布了v0.12.3.0版本修补了这一漏洞。
 4.png

https://www.zdnet.com/article/mo ... -of-cryptocurrency/

5 联合国的一个WordPress网站暴露数千份简历

研究人员发现联合国的一个WordPress网站上泄露了上千份简历。申请联合国职位的求职者通过错误配置的网络应用程序发送简历。这种配置错误打开了对目录索引的访问权限,从而可以打开申请人的简历文档。研究人员提供了视频,演示了如何找到保存敏感数据的目录的路径。研究人员收到的回复表示漏洞存在于联合国开发计划署,而不是联合国秘书处。建议用户安装最新版本及插件并且从公共视图锁定所有敏感文件,限制对/ wp-content / *下所有文件夹的访问。
 5.png

https://www.bleepingcomputer.com ... ousands-of-resumes/

6 在线商店SHEIN受到黑客攻击影响约642万客户

在线商店SHEIN上周宣布其六月份受到了复杂的犯罪网络攻击,影响了约642万的客户群。SHEIN也拼写为SheIn,是一家销售时尚女装的美国在线商店。该公司成立于2008年,目前销往全球80多个国家。该公司8月22日发现了这一事件,SHEIN没有提供关于攻击的技术细节,但表示入侵者设法访问客户的电子邮件地址和加密的在线商店帐户密码。
 6.jpg

https://www.zdnet.com/article/sh ... 6-42-million-users/


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 07:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表