找回密码
 注册创意安天

每日安全简讯(20211018)

[复制链接]
发表于 2021-10-17 22:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 MyKings僵尸网络利用受感染的计算机网络挖矿

被称为MyKings的的僵尸网络仍在运营,并通过使用其受感染的计算机网络来挖掘加密货币,从而获得了至少2470万美元的收入。MyKings也被称为Smominru和Hexmen,是世界上最大的僵尸网络,致力于通过利用受害者的台式机和服务器CPU来挖掘加密货币。这是一项利润丰厚的业务,在感染了超过50万台Windows计算机并在一个月内挖掘了约230万美元的门罗币后,于2017年引起了人们的关注。
僵尸网络.jpg

https://www.zdnet.com/article/th ... ingly-simple-trick/


2 WordPress插件Fastest Cache中存在多个漏洞

一个流行的WordPress插件Fastest Cache中的漏洞可以让攻击者获得访问证书的权限,并接管管理员帐户。第一个漏洞是一个SQL注入漏洞,CVSS评分为7.7,它允许攻击者访问受影响站点数据库中的特权信息,例如用户名和散列密码。研究人员还发现了一个跨站脚本(XSS)漏洞,CVSS得分为9.6。利用此漏洞将允许攻击者执行与其受害者(可能是管理员用户)具有相同权限的操作。
WordPress插件.png

https://portswigger.net/daily-sw ... -allow-admin-access


3 KB5006670更新导致部分Windows网络打印服务出现故障

Windows 10用户和管理员在安装KB5006670累积更新和本周发布的其他更新后,报告了大规模网络打印问题。周二,作为2021年10月补丁的一部分,微软发布了Windows更新以修复漏洞。自从安装KB5006670更新以来,用户报告他们无法打印到网络打印服务器,一些用户在试图打印时收到0x00000709或“Element not found”错误。最常见的建议是简单地卸载KB5006670更新,但是,卸载更新将删除74个漏洞的安全修复程序,其中包括一个被积极利用的漏洞,这使其成为一种危险的方法。
windows-10-glass-broken.jpg

https://www.bleepingcomputer.com ... s-network-printing/


4 研究人员设计了一种影响AMD CPU的新侧信道攻击

格拉茨科技大学的研究人员Moritz Lipp和Daniel Gruss以及CISPA Helmholtz信息安全中心的Michael Schwarz设计了一种影响AMD CPU的新的侧信道攻击。研究人员设计的新攻击利用了预取指令的时间和功率测量,专家指出,从非特权用户空间可以观察到它们的变化。专家发布的公告中写道:“我们发现从非特权用户空间可以观察到的预取指令的时间和功率变化。与以往对Intel预取攻击的研究相比,我们发现AMD的预取指令泄露了更多的信息。”
AMD_CPU.png

https://securityaffairs.co/wordp ... ttack-amd-cpus.html


5 Twitch表示数据泄露事件只影响了一小部分用户

亚马逊旗下的流媒体直播服务Twitch分享了有关其最近数据泄露事件的新消息。该公司表示,它相信只有“一小部分用户”受到影响,客户影响是最小的。该公司表示,此次入侵是由于服务器配置发生变化,使黑客得以进入其系统。该公司表示,密码没有被泄露,存储登录凭证的系统没有被攻击者访问,它还指出,完整的支付卡号码或银行信息没有被泄露。
Twitch.jpg

https://www.securityweek.com/twi ... mall-fraction-users
Twitch Small Fraction of Users.pdf (298.46 KB, 下载次数: 13)


6 密苏里州一名记者向州政府通报了数据泄露事件

密苏里州一名负责任的报纸记者报道了在州政府网站上泄露社会安全号码的事件,该州州长指控该记者进行恶意黑客攻击。州长帕森在推特上说,这名在《圣路易斯邮报》工作的人通过网络浏览器解码HTML源代码,获得了这些数据。帕森的推特帖子因其技术上的笨拙和错误描述而遭到广泛嘲笑。帕森斯说,记者查看了该州小学和中学教育部三名雇员的社会安全号码。
missouri.jpg

https://www.govinfosecurity.com/ ... prosecutors-a-17737

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:09

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表