1 垃圾邮件活动利用思科开放重定向传播远控木马
研究人员观察到一项利用开发重定向传播远控木马的垃圾邮件活动。开放重定向是指合法站点允许未经授权的用户,在该站点上创建URL来将访问者重定向到其它站点。垃圾邮件伪装成思科子公司WebEx的会议邀请,点击“加入会议”按钮后,URL将收件人重定向到另一个自动下载webex.exe可执行文件的站点。该可执行文件安装后,将创建一个自动启动程序维持持久性。根据研究人员发现的样本,该恶意软件为WarZone远控木马,而某些VirusTotal定义表明它可能是AveMaria木马。
https://www.bleepingcomputer.com ... eliver-rat-malware/
2 黑客试图入侵ConnectWise系统来安装勒索软件
ConnectWise发布安全警报表示,黑客正试图入侵其客户的本地ConnectWise自动化系统来安装勒索软件。ConnectWise位于美国佛罗里达州,是一家提供远程IT管理解决方案的公司,ConnectWise自动化系统软件允许IT管理员以中心位置,管理公司的计算机和其它IT资产。警报中称黑客将目标对准了使用该系统公司的内部应用程序的开放端口,以接管服务器,然后在公司的整个计算机机群中部署勒索软件。这是黑客今年第二次将该软件作为攻击目标,以入侵客户网络并部署勒索软件。该公司在警报中未透露更多细节。
https://www.zdnet.com/article/co ... ting-its-customers/
3 WordPress核心文件被注入支付卡信息窃取程序
Sucuri研究人员在WordPress的核心JS文件中发现了恶意软件样本,分析发现其为支付卡信息窃取程序,它与站点的结帐表单同时运行。研究人员根据该程序的下载地址,发现托管该域的服务器位于俄罗斯,并且该服务器上的其它域提供多种版本的支付卡信息窃取程序。
https://blog.sucuri.net/2019/11/ ... -and-wordpress.html
4 黑客可利用恶意图像文件锁定LEADTOOLS用户
思科Talos安全研究人员在LEADTOOLS 20映像工具包中发现了多个高严重漏洞,这些漏洞可能允许攻击者造成拒绝服务(DoS)条件,甚至可在受害者系统上远程执行代码。第一个漏洞为CVE-2019-5084,是TIF解析功能堆越界写入错误;第二个漏洞为CVE-2019-5099,是CMP分析功能整数下溢错误;第三个漏洞为CVE-2019-5100,是BMP头解析功能整数溢出错误;第四个漏洞为CVE-2019-5125,是JPEG2000分析功能具有可利用的堆溢出错误。攻击者想要利用以上漏洞需要使用专门设计的BMP和J2K图像文件。目前该供应商已为以上漏洞发布补丁。
https://www.securityweek.com/hac ... licious-image-files
5 美国国土安全部警告美敦力医疗设备中存在漏洞
美国国土安全部(DHS)发布了一项安全公告,警告美敦力医疗Valleylab设备存在三个漏洞,可能会被用来安装恶意shell。第一个漏洞被跟踪为CVE-2019-13543,它与硬编码凭证的使用有关,允许攻击者读取文件。第二个漏洞CVE-2019-13539与用于操作系统密码散列的解密算法使用有关。第三个漏洞CVE-2019-3464和CVE-2019-3463与在这些产品中使用rssh实用程序的漏洞版本以方便文件上传有关,攻击者可能利用此漏洞来获得对文件的管理访问权限或执行任意代码。以上漏洞影响Medtronic Valleylab FT10和FX8设备,美敦力发布了FT10平台的安全补丁,而FX8平台的修复预计在2020年初发布。
https://securityaffairs.co/wordp ... products-flaws.html
6 美国德州卫生资源计费系统错误导致8.2万患者数据泄露
美国德克萨斯州(简称德州)卫生资源计费系统因配置错误,泄露了82,577名患者数据。泄露的数据包括姓名、帐号、服务日期、提供者名称、保险公司详细信息、欠款额、以及对某些患者所提供服务的简短描述,而医疗保险识别号码、财务信息或社会安全号码没有被泄露。该机构官员表示些账单信息可能会邮寄给错误的收件人。该机构IT团队立即采取了措施纠正错误,并展开调查。
https://healthitsecurity.com/new ... mpacts-82k-patients
|
发表于 2019-11-9 22:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡