各位Buffer早上好,今天是2019年4月4日星期四。今天的早餐铺内容主要有:卡巴斯基预警《权力的游戏》盗版资源挂马量全球最高;Google 修补多项 Android 高危漏洞;Verizon移动端用户遭遇钓鱼攻击;Apache 漏洞让普通用户通过脚本获得Root访问权限;WordPress iOS应用程序泄露身份验证令牌;26000多个Kibana插件暴露Elasticsearch数据库。
卡巴斯基预警:《权力的游戏》盗版资源挂马量全球最高
来自卡巴斯基反病毒实验室的报告显示,《权游》系列的盗版资源在被挂马/伪装病毒这方面,拿下了全球第一。卡巴斯基表示,《权游》占到了2018年被污染盗版资源的17%,涵盖33类505种恶意威胁。其中,共有20934名用户受到《权游》病毒资源的攻击。虽然2018年《权游》没有续集问世,依然拿下这样的荣誉足见热门程度。按照卡巴的统计,《权游》第一季被挂马的频率最高。另外,同样受到病毒威胁严重的电视剧目还有《行尸走肉》与《绿箭侠》等。[来源:cnbeta]
Google 修补多项 Android 高危漏洞
Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。[来源:cnbeta]
Verizon移动端用户遭遇钓鱼攻击
三月份,Verizon移动端用户遭遇了一系列钓鱼攻击。这些钓鱼活动伪装成公司的支持服务,诱骗用户上当,并窃取用户凭证(包括电话号码、用户ID、密码等)。用于钓鱼活动的链接包括省略符“ecrm”,这是Verizon电商用户关系管理平台的一个子域名。研究人员最早发现这类攻击的时间是2018年11月份,其次是今年2月份。在今年3月,连续两天内发生了三起攻击。其中用于钓鱼的域名主要包括:2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。[来源:bleepingcomputer]
Apache 漏洞让普通用户通过脚本获得Root访问权限
Apache httpd 2.4.39 中修复了 Apache HTTP 服务器中的一个“重要”级别的权限提升漏洞。拥有写入和运行脚本权限的用户可以利用这个漏洞获取 Unix 系统的Root访问权限。Apache变更日志指出,这个漏洞(CVE-2019-0211) 影响2.4.17至2.4.38 版本的所有 Apache HTTP 服务器,可通过操纵计分板的方式执行任意代码。所有 Unix 系统均受影响。同时,Apache HTTP Server2.4.39 版本中还修复了CVE-2019-0217、CVE-2019-0215两个“重要”漏洞和CVE-2019-0197、CVE-2019-0196、CVE-2019-0220三个“低危”漏洞。[来源:bleepingcomputer]
WordPress iOS应用程序泄露身份验证令牌
WordPress官方iOS应用程序中出现一个漏洞,这个漏洞可能会将用户的帐户身份验证令牌暴露给第三方网站。这个问题主要影响到一些外部托管图像的私人网站(如Flicker等),这些网站可以通过WordPress应用程序查看或编写。WordPress母公司Automattic公司表示目前没有用户名和密码泄露,只是泄露了应用程序与WordPress.com之间通信和认证的“安全”令牌。这意味着,如果用户使用WordPress iOS应用创建或编辑包含托管在第三方网站上的图像的博客,则第三方网站可能会意外收到WordPress.com安全令牌。目前,该漏洞已经修复。[来源:zdnet]
26000多个Kibana插件在线暴露Elasticsearch数据库
Kibana 是 Elasticsearch的开源数据可视化插件。近日有研究人员发现超过26,000个Kibana插件暴露在网络中,大部分来自美国和中国。大多数暴露的Kibana插件都托管在亚马逊、阿里巴巴、Microsoft Azure和Google Cloud的云服务上。这些未受保护的Kibana暴露了大型企业(包括银行、医院和大学)的数据。其中一个Kibana插件属于一家大型自动化技术公司,暴露了该公司在全球销售的相机数据。专家表示,大多数暴露的插件都是旧版本,很容易遭到攻击。远程攻击者可能利用这些旧版本中的漏洞在主机服务器上执行任意命令。[来源:securityaffairs]
来源:freebuf.com 2019-04-04 07:00:43 by: AngelaY
请登录后发表评论
注册