免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商披露多平台恶意软件框架MATA
卡巴斯基研究人员报告了被称为MATA的恶意软件框架。MATA恶意软件框架具有多个组件,如加载器、协调器和插件。该框架能够针对Windows、Linux和macOS操作系统。研究人员发现MATA在2018年4月左右被使用,并在之后不断被使用渗透波兰、德国、土耳其、韩国、日本和印度等多国企业实体,试图进行数据库查询以获取客户列表。此外,MATA还用于分发VHD勒索软件。研究人员评估MATA框架与Lazarus APT组织存在联系。
https://securelist.com/mata-mult ... re-framework/97746/
2 研究人员发现创建Magento用户的恶意脚本
Sucuri研究人员最近发现一个简单的恶意脚本,其利用Magento的内部函数创建了一个新的管理用户,管理角色为 "Inchoo"。该恶意脚本基于一个自2012年以来在网上流传的样本,该脚本简单但有效,如果不仔细检查,很容易被忽略为另一个Magento文件。
https://blog.sucuri.net/2020/07/ ... o-user-creator.html
3 Adobe修复产品中严重的代码执行漏洞
Adobe已发布安全更新,以修复针对Windows和macOS版本的Bridge、Photoshop和Prelude产品中几个越界读取和越界写入漏洞,攻击者可以利用这些漏洞在目标用户的上下文中执行任意代码。具体漏洞包括Bridge中的CVE-2020-9675、CVE-2020-9674、CVE-2020-9676;Photoshop CC中的CVE-2020-9683、CVE-2020-9686、CVE-2020-9684、CVE-2020-9685、CVE-2020-9687。Adobe还未发现利用这些漏洞的攻击活动。
https://securityaffairs.co/wordp ... -prelude-flaws.html
4 研究人员发现韩国隔离应用中存在漏洞
研究人员在韩国关于冠状病毒的隔离应用中发现的安全漏洞,该漏洞可暴露隔离人员的私人信息。该漏洞允许攻击者检索被隔离人员的姓名、实时位置和其它详细信息,还可能允许黑客篡改数据。目前该漏洞已得到修复。
https://www.nytimes.com/2020/07/ ... s-app-security.html
Major Security Flaws Found in South Korea Quarantine App - The New York Times.pdf
(1.2 MB, 下载次数: 11)
5 网络钓鱼活动利用谷歌云存储窃取凭据
Checkpoint研究人员发现网络钓鱼活动利用谷歌云存储窃取Office 365凭据。攻击始于上载到Google云端硬盘的PDF文档,其中包括指向网络钓鱼页面的链接。网络钓鱼页面位于谷歌云存储上,要求用户使用其Office 365或组织电子邮件登录。然后,将显示一个带有Outlook登录页面的弹出窗口。输入凭据后,将向用户显示由著名全球咨询公司发布的真实PDF报告,而凭据已被攻击者获取。
https://blog.checkpoint.com/2020 ... s-in-public-clouds/
6 新Meow攻击擦除数十个不安全的数据库
数十个暴露在网上的数据库成为最新Meow攻击的目标,该攻击在不加任何解释的情况下破坏数据。该活动于最近开始,其不加区别地访问不安全的Elasticsearch和MongoDB实例,并对数据进行了擦除。研究人员表示这种攻击似乎是利用一种自动脚本,完全覆盖或破坏数据,目前还没有关于攻击者或其行为目的的细节。
https://www.bleepingcomputer.com ... nsecured-databases/
|
发表于 2020-7-22 20:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡