每日安全简讯(20210202)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络犯罪组织Rocke正积极利用恶意软件Pro-Ocean

网络犯罪组织Rocke正在利用一款名为Pro-Ocean的新型加密劫持恶意软件，以易受攻击的Apache ActiveMQ、Oracle WebLogic和Redis安装程序为目标。该恶意软件是2019年首次被研究人员发现的Monero加密货币挖矿恶意软件的进化版本。新的恶意软件改进了Rootkit和蠕虫功能，它通过利用Oracle WebLogic（CVE-2017-10271）和Apache ActiveMQ （CVE-2016-3088）等已知漏洞来攻击云应用程序。


https://securityaffairs.co/wordp ... ro-ocean-miner.html

---

2 YouPHPTube和AVideo中的多个漏洞可致远程代码执行

开源视频平台YouPHPTube和AVideo中的多个漏洞可以被用于在用户设备上实现远程代码执行(RCE)。研究人员在项目共享的源代码中发现了多个漏洞，这些漏洞是由于缺乏对用户输入的清理。这些问题包括未经身份验证的SQL注入漏洞、多个跨站点脚本(XSS)漏洞和文件写入漏洞。SQL注入漏洞可使攻击者提取敏感数据，它还可能允许未经身份验证的用户成为管理员；XSS漏洞可被用于窃取管理员的会话Cookie并作为管理员执行操作；文件写入漏洞可允许管理员在服务器上执行恶意代码。


https://portswigger.net/daily-sw ... o-could-lead-to-rce

---

3 针对SonicWall网络设备中的0day漏洞已被在野利用

网络安全公司NCC Group周日表示，它已检测到针对SonicWall网络设备中0day漏洞的主动利用尝试。尚未公开有关漏洞性质的详细信息，以防止其他黑客对其进行研究并发动攻击。NCC研究人员表示，他们已在周末通知SonicWall该漏洞和攻击。研究人员认为，他们发现了与SonicWall公司1月23日披露的一起安全漏洞相同的0day漏洞，一个神秘的黑客曾利用该漏洞进入SonicWall的内部网络。


https://www.zdnet.com/article/so ... loited-in-the-wild/

---

4 佛罗里达州医疗补助申请人的信息遭受泄露

位于佛罗里达州塔拉哈西市的佛罗里达健康儿童公司发现，其网络托管提供商未能修补漏洞，这些漏洞被网络罪犯利用来访问其网站和过去7年里受保护的福利申请人的健康信息。2020年12月9日，未经授权的个人访问了该网站，并篡改了数千名申请人的地址。暴露给黑客的信息类型包括全名、生日、电子邮件地址、电话号码、物理和邮寄地址、社会保险号、财务信息、个人的家庭关系以及二级保险信息。


https://www.hipaajournal.com/fai ... aid-applicants-phi/

---

5 SpamCop反垃圾邮件服务在其域名过期后发生中断

SpamCop提供了一个实时黑名单(RBL)，邮件服务器可以使用该黑名单来确定接收的邮件是否应该被标记为垃圾邮件。上周日，思科的SpamCop反垃圾邮件服务因其域名错误过期而中断。近日，世界各地的邮件管理员、组织和ISP突然发现他们发出的邮件被拒绝了，因为它被报告在bl.spamcop.net的黑名单中。原来这是一个误报，因为spamcop.net域名昨天过期，导致邮件服务器使用RBL自动拒绝收到的邮件。思科已注意到此问题，并全天致力于更新域。


https://www.bleepingcomputer.com ... its-domain-expired/

---

6 机器学习提供了解决SQL注入漏洞的新方法

一种新的机器学习技术可以使渗透测试人员更轻松地在Web应用程序中查找SQL注入漏洞。奥斯陆大学研究人员在最近发表的一篇论文中介绍了该方法，该方法使用强化学习来自动利用已知SQL注入漏洞的过程。尽管该技术有很多警告和假设，但它为开发机器学习模型提供了一条有希望的途径，该模型可以帮助进行渗透测试和安全评估等任务。


https://portswigger.net/daily-sw ... ion-vulnerabilities

---