oS

Chrome Bug压扁,Qnap NAS讨厌的命中,蓝色恶意软件传播,更多

包括西班牙Camgirl网站溢出信息,域名企业技术新闻商被黑客攻击


围捕 让我们看看一些最近的安全事件 超出我们已经覆盖的东西.

铬虫清理了

运行Chrome的任何人都希望更新并重新启动浏览器,以确保它们具有最新的构建。谷歌已经修补了一堆缺陷,包括a 使用余额()漏洞 (CVE-2019-13720)在野外反对受害者正在积极剥削。确保您为Windows,Mac和Linux运行78.0.3904.87或更高版本。

更多技术细节是 这里:基本上,网页上的恶意JavaScript文件可以利用漏洞,以潜在地获得任意代码执行,并在计算机上安装间谍软件和其他可怕的内容。卡巴斯基审议缺陷被滥用,试图在韩国语言新闻网站的竞选活动中传染们的游客,以便在竞选活动威萨潜获的威萨洛opium。

加密矿工通过蓝色洞传播

我们希望您已修补您的Windows系统 蓝色的RDP缺陷,可以利用它来实现易受攻击机器上的远程码执行。它看起来可以通过安全漏洞在未修补的框中展开Monero-Mining Malware。微软 修补了 5月回来的错误方式。

Marcus Hutchins,凭借Kevin Beaumont的帮助,详细阐述了蓝色漏洞讨厌的令人讨厌 这里 for Kryptos Logic.

越是有理由来确保您修补。

Clamav零日土地但不恐慌

有人突然出现在Pastebin中的零点代码执行漏洞,可以劫持运行开源防病毒引擎CLAMAV的系统。虽然这个软件非常广泛使用,因此这种错误可能证明灾难性,但危险不是很大:利用仅限于非常狭窄的配置,如 在这里讨论了Twitter.

Azure Sphere获得发布日期

微软计划的硬件到云Azure Spite平台现在具有普通可用性日期。微软表示,嵌入技术的第一个设备将到达 2020年2月.

对于那些不熟悉的,Azure Spente是微软为安全IOT平台的出价。 RedMond与Chip Secure Candave技术组合使用定制的Linux内核及其天蓝色的云服务。该想法是提供嵌入式设备制造商的一体化安全软件包,该包从芯片级到云管理工具。

NAS-TY恶意软件曲面

上周,芬兰的当局 警告 一个新发现的恶意软件,针对QNAP网络存储盒。

软件讨厌的软件称为QSNATCH,将受感染的框连接到命令和控制服务器并收集用户名和密码。如果攻击者决定用僵尸网络做更多,则感染也有可能加载其他模块。 根据 德国的证书,恶意软件已经迅速蔓延,仅在该国进入了至少7,000台国家。

确保您正在运行最新版本的QNAS固件以避免被妥协。被剥削的错误是 发言语 今年2月,虽然它看起来像恶意软件终于通过未被包埋的盒子上的洞传播。

pwn2own获得了新的目标

受欢迎的PWN2OWN比赛是为了添加 一个新的类别作为趋势科技表明它将将工业控制系统添加到目标设备的名册中。那些能够破解硬件的人将获得现金奖励,如果传统持有,也能够带回黑客套件。

PHP代表“Patch Hella Pronto”

任何运行PHP,特别是使用Nginx WebServer和FastCGI的PHP的任何人都希望在发现和修补软件堆栈中的漏洞之后暂时更新其框。在捕获国旗竞赛期间发现, 错误 可以远程剥削以实现代码执行,具体取决于您的配置。

核心问题(CVE-2019-11043)位于PHP中,似乎确保您已更新到最新版本 在这里列出.

找不到RCE孔的Labkey软件

医疗领域的管理员将想要注意 这些错误 在Labkey中,一个与生物化研究装备一起使用的软件平台。如果链接在一起,漏洞可能会允许远程执行。

幸运的是,鉴于软件的利基如何,激活漏洞的机会瞄准错误并不是特别高。尽管如此,请尽快安装修补程序是一个好主意。

印度核电站报告恶意软件感染

印度核电站 发现 据信的恶意软件感染与朝鲜有关。幸运的是,我们被告知的软件讨厌,在任何反应堆控制附近都没有找到。

信用卡在互联网上出售,喘气

Infosec装备Group-IB说它有 裸露 据估计,互联网上销售的130万卡,总估计值超过130万美元。卡数据主要属于印度银行客户。

与此同时,一个名为BriansCub的网站,销售超过2600万信用和借记卡记录欺诈者 h,其内容泄露,允许银行取消受损卡。

域名企业技术新闻商警告数据小偷

网络olutions,Web.com和Register.com的客户是 在本月之后警告 他们的一些数据是 裸露 致黑客设法访问TRIO的内部数据库。

数据存储中没有付款卡和密码,尽管歹徒将能够看到基本的联系信息,此类物理地址,电话号码和电子邮件地址。暴露的人是明智的,以避免矛盾的攻击可能使用该信息看起来更真实的矛盾攻击。

Camgirl网站的安全失误

网站网络通过哪个网站 - 主要是西班牙和欧洲的网站 - 可以观看人们,通常是女性,剥离在网上的脱离网络留下了一个后端数据库向互联网开放,揭露了约1300万条记录,包括用户和Camgirls的电子邮件地址,IP地址,聊天日志等。系统已被保护并隐藏在视图中。联系的一组安全研究人员 El Reg. 星期五,计划在本周与细节一起公开,但似乎是 挨打到它 通过Cyber​​-Biz条件:周末黑色。据了解没有付款数据暴露。

Fireeye详细信息短信窃取中国恶意软件

Fireeye说,基于中国的APT41船员正在使用已知的恶意软件 MessageTap. 窥探短信。据说恶意软件将在Telco提供商处安装在SMS服务器上,并为攻击者提供从监视对象中取出选择消息的能力。 ®


咬住它的手©1998-2021