1 广告软件隐藏在谷歌商店中已被安装超8百万次
趋势科技研究人员在谷歌软件商店中发现伪装成摄影和游戏应用程序的85个广告软件,已被下载安装超过800万次。该系列广告软件除了显示难以关闭的广告外,还通过用户行为和基于时间的触发器来逃避检测。应用程序被启动后,通过利用公共可用的合法RESTful应用程序编程接口(API),来检索并记录设备的当前时间和网络时间,然后注册一个广播接收器,来监视设备。每当用户解锁设备时,广告软件首先会将当前时间与记录时间进行比较,可以确定它在设备上安装的时间是否到了默认延迟配置时间30分钟,然后将隐藏其图标并在设备的主屏幕上创建快捷方式。使用网络时间可以规避传统沙箱使用基于时间的检测。它还使用Java反射,允许检查或修改应用程序的运行时行为,并用base64编码API字符串。目前这些广告软件已被谷歌从其网上商店删除。
https://blog.trendmicro.com/tren ... er-8-million-times/
2 办公软件LibreOffice漏洞可被远程执行代码
流行开源办公软件LibreOffice最新版本(6.2.6/6.3.0)修复了三个漏洞,这些漏洞可能被攻击者用来绕过两个先前解决的漏洞。由于URL验证不足,LibreOffice存在CVE-2019-9850漏洞,允许恶意攻击者绕过最初为CVE-2019-9848开发的补丁,并再次触发从脚本事件处理程序调用LibreLogo。CVE-2019-9851漏洞存在于一个单独的特性中,其中文档可以指定预先安装的脚本,就像LibreLogo一样,可以在各种全局脚本事件上执行。攻击者可以利用第三个漏洞CVE-2019-9852 URL编码攻击绕过2月份修补了CVE-2018-16858,进行目录遍历攻击。攻击者可以通过欺骗受害者打开恶意制作的文档来链接这三个漏洞,以在目标计算机上远程执行恶意命令。
https://securityaffairs.co/wordp ... reoffice-flaws.html
3 安全专家发现Steam漏洞修复程序可被绕过
近日安全专家在Windows的Stream客户端中发现了一个权限升级漏洞,该0day漏洞被追踪为CVE-2019-14743,允许攻击者获得管理员权限。Valve发布了针对该漏洞的修复程序。但是专家发现该修复程序可被绕过,通过简单地用旧版本替换文件,来再次利用此漏洞易受攻击的版本,重新启动“Steam客户端服务”,仍然允许攻击者进行特权提升。
https://securityaffairs.co/wordp ... law-re-enabled.html
4 Choice Hotels 70万条的客户记录遭到泄漏
安全研究人员发现黑客利用了配置错误MongoDB数据库,窃取属于Choice Hotels的70万条客户记录。黑客留下了赎金票据,要求支付约3,800美元或0.4比特币的赎金以换取记录。被窃取数据包括客户的姓名、电子邮件地址,居住地址和电话号码。Choice Hotels回复中表示,包含密码、预订信息和支付信息的字段只包含虚假的测试数据。
https://cyware.com/news/misconfi ... er-records-8894a252
5 研究人员发现密码重置过程会暴露电话号码
研究人员通过研究热门网站(亚马逊、推特等)的密码重置方法,发现缺乏标准化的密码重置程序的web服务会暴露所需的用户电话号码。在线服务为了实现允许用户更改登录密码的机制,会关联电话号码等信息,服务提供商提供移动文本或语音选项来接收临时代码,来验证帐户的合法所有者是否启动了密码重置过程。例如美国用户,此时会显示电话号码的一部分,其它部分将被隐藏,攻击者可通过来自公共来源的数据找到隐藏的数字。研究人员创建了一个工具,来自动化执行此过程,可以在密码重置过程中运行电话号码,以查看它是否与已知的电子邮件地址相关联。
https://www.bleepingcomputer.com ... rd-reset-processes/
6 美国格雷斯港县社区医院遭到勒索软件攻击
美国格雷斯港县社区医院(GHCH)和海港医疗集团(HMG)近日遭到勒索软件攻击,加密了包含患者电子病历的数据库,并迅速感染传播到公司网络并加密网络上的内部文件。此次攻击通过发送给员工的网络钓鱼电子邮件来传播,攻击者要求比特币支付赎金,相当于100万美元。该机构正在通知1万名可能受到影响患者,相关数据包括医疗记录、个人信息、保险信息等。该机构正在进一步调查该事件,并称目前没有发现任何暴露或未经授权访问任何数据的证据。
https://cyware.com/news/grays-ha ... e-incident-4ee643de
|
发表于 2019-8-17 22:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡