设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190908)
返回列表 发新帖

每日安全简讯(20190908)

[复制链接]
发表于 2019-9-7 20:00 | 显示全部楼层 |阅读模式
1 CNVD发布关于Microsoft远程代码执行漏洞的公告

2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264,对应CVE-2019-0708)。Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标 Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作, 存在被不法分子利用进行蠕虫攻击的可能。近日,Metasploit发布了该漏洞的利用模块,GitHub网站上也公开了该漏洞的利用代码,引起了安全研究人员的广泛关注,存在被不法分子利用进行蠕虫传播的可能。

3.png
https://mp.weixin.qq.com/s/-NPKEa3WMqHea7T00VBAfA

2 研究人员警告模仿新在线安全检查的网络钓鱼攻击

欧盟各地的银行,信用卡提供商和零售商都要求客户提供最新的联系信息,作为在线卡支付的新检查的一部分,称为强客户认证(SCA)。为了让您放松警惕,欺诈者会在你等待接到这些消息的时候模仿这些消息发送给你,然后获取你的详细信息。这些欺诈邮件包含一个链接,指向捕获个人详细信息的网站,攻击者利用这些信息来攻击受害者的银行账户。

2.jpg
https://www.which.co.uk/news/201 ... h-phishing-attacks/

3 安全厂商发现利用PHP网页后门和函数的垃圾邮件活动

趋势科技的一个蜜罐检测到垃圾邮件活动,该活动使用受感染的设备来攻击易受攻击的Web服务器。在暴力破解存在弱口令的设备之后,攻击者将它们用作代理,用来将base64编码的PHP脚本转发到Web服务器。该脚本将嵌入诈骗网站链接的电子邮件发送到指定电子邮箱。虽然发现的一些样本是用于垃圾邮件和将用户重定向到加密货币骗局网站,但垃圾邮件僵尸网络的例程可能会用于将恶意软件传播到更多系统和易受攻击的服务器。此外,利用PHP网页后门和函数不仅可以入侵和感染,还允许攻击者再次访问服务器,即使在修补了被利用的漏洞之后也是如此。该活动自5月起开始实施,目标用户位于英国。

1.png
https://blog.trendmicro.com/tren ... sion-and-intrusion/

4 EZAutomation PLC和HMI软件中存在代码执行漏洞

研究人员发现,由美国工业自动化解决方案提供商EZAutomation制作的两个软件存在远程代码执行的严重漏洞。其中一个编号为CVE-2019-13518,是一个高危的基于堆栈的缓冲区溢出漏洞,影响2.10版本和人机界面(HMI)编辑器。攻击者可以通过让目标用户打开特制的EZP项目文件,利用此漏洞在当前进程的上下文中执行任意代码。第二个漏洞编号为CVE-2019-13522的,是一个高危内存损坏问题,影响EZAutomation的EZPLC编辑器,EZPLC编辑器是编程逻辑控制器(PLC)的编程工具。此安全漏洞影响版本1.8.41及之前的所有版本,也允许任意代码执行。攻击者必须说服目标用户打开恶意EZC项目文件以触发攻击。

4.jpg
https://www.securityweek.com/cod ... on-plc-hmi-software

5 WordPress发布5.2.3版本修复了6个漏洞和29个缺陷

WordPress 5.2.3已经发布,修复了5个XSS漏洞、一个开放的重定向漏洞(所有这些漏洞都是由第三方研究人员发现的),还有29个缺陷。由于WordPress是威胁行为者希望托管其恶意广告系列的常见目标,因此所有WordPress用户必须尽快升级到最新版本。

5.png
https://www.bleepingcomputer.com ... rity-and-bug-fixes/

6 未受保护的服务器暴露了Facebook的4.19亿条记录

安全研究人员Sanyam Jain发现了一个未受保护的服务器,无需密码保护即可公开访问。该服务器包含至少4.19亿条记录,链接到包括名人在内的多个Facebook用户。其中,有1.33亿条记录与美国的Facebook用户有关,有1800万条记录属于英国的Facebook用户,而超过5000万条记录与越南Facebook用户相关联。暴露的记录包括用户唯一的Facebook ID及其相关的电话号码,还包括Facebook用户的姓名,性别和国家。

6.jpg
https://cyware.com/news/unsecure ... k-accounts-d3653a06
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表