找回密码
 注册创意安天

每日安全简讯(20191204)

[复制链接]
发表于 2019-12-3 20:19 | 显示全部楼层 |阅读模式
1  研究人员发现新的木马恶意软件PyXie RAT

BlackBerry Cylance的研究人员警告说,PyXie RAT的功能包括键盘记录,窃取登录凭据和录制视频,并且该木马可以用来传播其他攻击,包括勒索软件。至少从2018年开始,PyXie RAT就一直很活跃,并且高度定制化,这表明投入了大量的时间和资源来构建它。PyXie RAT运动的全部范围仍不确定,但是研究人员已经确定了针对30多个组织的攻击,主要是医疗和教育行业,据信已感染了数百台机器。

Rat.jpg
https://www.zdnet.com/article/th ... -spread-ransomware/


2 攻击者利用木马窃取Facebook敏感数据

上周末,MalwareHunterTeam发现许多网站在发布一款名为“PDFreader”的假PDF编辑程序。攻击者正在分发伪装成PDF阅读器的信息窃取木马,该木马从Facebook Ads Manager中窃取Facebook和Amazon会话cookie以及敏感数据。由于该木马被静默执行并在后台执行其所有任务,因此用户不会知道已安装任何东西,只会看到下载了任何广告软件或受版权保护的软件。随着信息被攻击者窃取,他们可能会使用这些被盗的Facebook cookie来访问账户,并利用它们创建自己的广告活动。

facebook.jpg
https://www.bleepingcomputer.com ... fo-stealing-trojan/


3 FBI警告智能电视可被黑客利用

美国联邦调查局(FBI)警告称,智能电视可能成为黑客的“门户”。智能电视与互联网相连,允许用户访问应用程序和Netflix等视频服务。黑客可以控制用户的不安全电视。在风险范围的低端,他们可以改变频道,播放音量,向用户的孩子展示不当的视频。最糟糕的情况是,黑客会打开用户卧室电视里的摄像头和麦克风,悄无声息地跟踪。

电视.jpg
https://threatpost.com/smart-tvs ... g-room-feds/150713/


4 研究人员发现微软登录系统中存在安全漏洞

以色列网络安全公司CyberArk的研究人员发现,微软留下了一个意外的漏洞,如果被利用,这个漏洞可能被用来窃取这些用于访问受害者账户的令牌。该漏洞允许攻击者悄悄窃取账户令牌,这些令牌是在用户登录后由应用程序或网站创建的,以代替用户名和密码。这样可以使用户永久登录到该站点,但也允许用户访问第三方应用程序和网站而无需直接进行操作他们的密码。该安全漏洞已于10月下旬报告给微软,并在三周后修复。

微软.jpg
https://techcrunch.com/2019/12/0 ... law-account-hijack/


5 卡巴斯基和趋势科技的产品中存在安全漏洞

SafeBreach的研究人员发现了卡巴斯基Secure Connection、趋势科技Maximum Security和Autodesk桌面应用程序产品中的几个漏洞,黑客可以利用这些漏洞进行DLL预加载、代码执行和权限升级。卡巴斯基Secure Connection(KSDE) VPN客户端中的漏洞跟踪为CVE-2019-15689,可以被攻击者利用以植入并运行任意未签名的可执行文件。趋势科技Maximum Security产品中存在一个跟踪为CVE-2019-15628的DLL劫持漏洞,该漏洞可被利用来实现防御逃避,自卫绕过,以及在某些情况下特权提升通过任意未签名DLL加载到多个服务,作为NT AUTHORITY) \SYSTEM运行。

DLL.png
https://securityaffairs.co/wordp ... ky-trend-micro.html


6 床垫公司Tuft&Needle暴露了数千个客户运输标签

在未受保护的云服务器上,床垫和床上用品巨头Tuft & Needle留下了数十万份联邦快递(FedEx)的送货标签,其中包含客户姓名、地址和电话号码。在Amazon Web Services (AWS)的存储桶中发现了超过236,400个没有密码的运输标签,允许任何知道或容易猜到的Web地址的人访问客户数据。通常,这些AWS存储桶被所有者错误地配置为“公共的”而不是“私有的”。Tuft & Needle表示,它将“遵守”任何适用的州数据泄露通知法律,但没有明确表示该公司是否会将安全漏洞通知客户。

床垫.jpg
https://techcrunch.com/2019/12/0 ... ed-shipping-labels/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 17:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表