找回密码
 注册创意安天

每日安全简讯(20211203)

[复制链接]
发表于 2021-12-2 19:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Aberebot恶意软件新变种针对银行和加密钱包

研究人员发现了Aberebot银行恶意软件的一个新变种,针对22个国家的213个银行应用程序和9个加密钱包应用程序。这种基于电报的恶意软件名为Aberebot-2.0,是2021年7月发现的Aberebot安卓银行木马的新版本。研究人员表示,Aberebot-2.0使用Telegram api与运营商通信,并能够通过钓鱼网页窃取敏感信息,包括用户的财务和个人数据。据研究人员称,新版本的Aberebot恶意软件正在通过克罗地亚网站FinaCertifikat传播。
Aberebot-2.0.jpg

https://www.govinfosecurity.com/ ... pto-wallets-a-18031


2 研究人员警告伊朗用户注意短信网络钓鱼活动

社交短信被用来在Android设备上安装恶意软件,这是一场广泛的网络钓鱼活动的一部分,该活动模仿伊朗政府和社会安全服务机构窃取信用卡信息,并从受害者的银行账户中窃取资金。网络安全公司Check Point表示,它发现了数百个不同的网络钓鱼Android应用程序,这些应用程序伪装成设备跟踪应用程序、伊朗银行、约会和购物网站、加密货币交易所以及与政府相关的服务,这些僵尸网络在Telegram频道上以50美元到150美元之间的价格出售。诈骗僵尸网络的感染链始于伊朗司法机构的虚假通知,敦促用户审查针对消息接收者提出的虚假投诉。投诉链接将受害者引导至表面上看起来像政府网站的网站,要求他们输入个人信息并下载Android APK文件。
伊朗用户.jpg

https://thehackernews.com/2021/1 ... anian-users-of.html


3 谷歌浏览器中的释放后使用漏洞可导致代码执行

研究人员最近在Google Chrome中发现了一个可利用的释放后使用漏洞。TALOS-2021-1352 (CVE-2021-30625)是一个释放后使用的漏洞,如果用户在Chrome中打开一个特别制作的网页,就会触发该漏洞。该页面可能触发重用以前释放的内存,从而导致任意代码执行。用户被鼓励尽快更新这些受影响的产品:Google Chrome版本92.0.4515.131(稳定)和94.0.4597.1(金丝雀),研究人员测试并确认这些版本的Chrome可能会被这个漏洞所利用。
谷歌浏览器.jpg

https://blog.talosintelligence.c ... tlight-chrome-.html


4 Symfony PHP框架中被发现Web缓存中毒漏洞

HTTP报头的错误处理使得建立在Symfony平台上的网站容易受到Web缓存中毒攻击。Symfony是一个流行的PHP Web应用框架,是一个开源项目,历史下载量超过2亿次。该平台容易受到网络缓存中毒攻击,可能会暴露用户的IP地址等敏感信息。该漏洞现在已被修复,Symfony的使用trusted_headers允许列表来限制允许的头,防止网络缓存中毒攻击。在5.2版本中,Symfony的开发人员添加了对X-Forwarded-Prefix标头的支持,该标头附加了有关请求原始路径的信息。
Symfony PHP.png

https://portswigger.net/daily-sw ... mfony-php-framework


5 8万个使用WooCommerce平台的零售网站存在XSS漏洞

名为“Variation Swatches for WooCommerce”的插件安装在8万个wordpress支持的零售网站上,存在一个存储型跨站脚本(XSS)安全漏洞,可能会让网络攻击者注入恶意脚本并接管网站。Variation swatch的设计是为了让零售商在WordPress网站上使用WooCommerce平台来展示同一产品的不同版本,就像一件毛衣有多种颜色。据的研究人员称,不幸的是,易受攻击的版本会让没有管理权限的用户(如客户或订阅者)访问插件的设置。
WooCommerce网站.png

https://threatpost.com/retail-wo ... gin-xss-bug/176704/


6 Mozilla修复了其网络安全服务加密库中的严重漏洞

Mozilla在其跨平台网络安全服务(NSS)加密库集合中解决了一个基于堆的缓冲区溢出漏洞(CVE-2021-43527)。网络安全服务(NSS)是一组库,旨在支持启用安全的客户机和服务器应用程序的跨平台开发。该漏洞与库在使用易受攻击的NSS版本的电子邮件客户端和PDF查看器中处理DER编码的DSA或RSA-PSS签名的方式有关。该漏洞影响NSS 3.68.1和NSS 3.73,不影响Mozilla Firefox,NSS 3.73.0的发布解决了该漏洞,研究人员建议使用NSS的产品供应商更新他们的库。
Mozilla.jpg

https://securityaffairs.co/wordp ... -services-flaw.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表