找回密码
 注册创意安天

每日安全简讯(20200604)

[复制链接]
发表于 2020-6-3 20:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Trickbot通过钓鱼邮件分发BazarBackdoor后门

安全研究人员观察到,Trickbot操控者使用了一种名为“BazarBackdoor”的新后门,以获得对目标网络的完全访问权。Panda Security解释说,Trickbot试图通过鱼叉式网络钓鱼活动分发“BazarBackdoor”。攻击邮件利用了员工解雇通知、客户投诉和其他主题,诱使收件人点击位于谷歌文档上托管文件的链接。这些链接将受害者重定向到一个网站,该网站通知收件人他们需要直接下载文件才能正确查看文件。下载后,文档运行隐藏的可执行代码以调用加载程序。

Trickbot.jpg
https://securityintelligence.com ... -targeted-networks/


2 微软发布了2020年6月Office的非安全更新

微软发布了2020年6月的非安全Microsoft Office更新,其中对影响Office 2016、Office 2013和Office 2010产品的Windows安装程序(MSI)的问题进行了性能改进和修复。Microsoft还解决了因使用Power BI从Microsoft Office应用程序导入数据以及使用SSIS(SQL Server Integration Services)将Office应用程序数据加载到SQL Server KB4484394中而引起的错误。

office.png
https://www.bleepingcomputer.com ... ffice-2020-updates/


3 谷歌发布Android更新修复了两个关键漏洞

谷歌在其最新的每月Android更新中解决了两个关键漏洞,这些漏洞可在Android移动设备上实现远程代码执行(RCE)。关键漏洞(CVE-2020-0117和CVE-2020-8597)存在于Android系统区域中,它们将使远程攻击者可以使用特制传输方法在特权进程的上下文中执行任意代码。它们影响Android版本8到Android 10。攻击者可以根据与应用程序相关的特权来安装程序,查看、更改、删除数据,或创建具有完全用户权限的新帐户。

谷歌android漏洞.jpg
https://threatpost.com/two-critical-android-bugs-rce/156216/


4 VMware Workstation 15中存在拒绝服务漏洞

思科Talos最近在VMware Workstation 15中发现了一个拒绝服务漏洞。VMware允许用户设置虚拟机,并运行针对其计算机设计的操作系统之外的各种操作系统。此漏洞存在于VMware guest模式,攻击者可以利用此漏洞在VMware主机中造成死机情况,导致系统崩溃。

VMware.jpg
https://blog.talosintelligence.c ... otlight-vmware.html


5 Cisco DoS漏洞会导致Nexus系列交换机崩溃

思科已经修补了其NX-OS软件中的一个严重漏洞,该软件是思科Nexus系列以太网交换机使用的网络操作系统。如果受到攻击,该漏洞可能会允许未经身份验证的远程攻击者绕过受影响的Nexus交换机上配置的输入访问控制列表(ACL),并对设备发起拒绝服务(DoS)攻击。该漏洞(CVE-2020-10136)来自思科NX-OS软件的网络堆栈。

思科.png
https://threatpost.com/cisco-dos-flaw-nexus-switches/156203/


6 德国TVSmiles公司泄露约90.1万用户的信息

TVSmiles是一家德国公司,它开发了一款手机应用,以创造“广告增强用户体验”。TVSmiles的AWS S3存储桶可以在线访问,任何使用Web浏览器的人都可以访问。结果是泄漏了261个数据库,其中包含660万行和数据条目,还包括901,000个唯一的电子邮件地址。所有的PII(个人身份信息)均未加密。

TVSmiles.jpg
https://www.technadu.com/tvsmile ... individuals/103756/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表