本周安全资讯
9 July 2020
北美EDP可再生能源公司遭勒索软件攻击
Chrome漏洞曝光,允许黑客任意执行远程代码
Apache远程桌面软件漏洞曝光,允许黑客远程控制网关发动攻击
一、恶意软件
1.北美EDP可再生能源公司遭勒索软件攻击
据外媒报道,研究人员近日披露,北美EDP可再生能源公司遭勒索软件攻击,并声称黑客已从公司服务器下载了TB级数据。据悉,此次勒索软件攻击使得未经授权的黑客访问公司系统中的所有信息,包括用户个人姓名、社会安全号码、驾驶执照号码、借用卡信息等。截至目前,该公司表示已通知客户内部系统遭破坏,并建议客户尽快更改账户信息,以免受到攻击。
图片来源:Pexels
2.恶意软件利用Firefox发送服务进行有效负载
据外媒报道,研究人员近日披露,恶意软件利用Firefox发送服务进行有效负载。据悉,Firefox 服务被用于存储各种网络犯罪活动的有效负载,允许黑客将恶意软件有效负载传至Firefox,文件通过密格式存储,再使发送至目标电子邮件的链接共享。截至目前,Mozilla暂时停止了Firefox发送文件共享服务,调查此恶意软件并做出相应报告。
3.Conti勒索软件利用32个并行CPU线程使计算机中的文件受感染
据外媒报道,研究人员近日披露,Conti勒索软件利用32个并行CPU线程感染计算机上的文件并对其进行加密,以达到极快的加密速度。据悉,该勒索软件也称为“人为勒索软件”,目的是在大型公司或政府网络内部有针对性的进行部署,允许加密过程在防病毒解决方案检测至停止文件锁定操作之前更快地完成。截至目前,专家表示已开始进行预防措施,无法恢复通过Conti勒索软件锁定的文件。
图片来源:Pexels
二、漏洞曝光
1.Chrome漏洞曝光,允许黑客任意执行远程代码
据外媒报道,思科的Talos威胁情报和研究小组近日披露,Chrome存在严重漏洞,该漏洞被追踪为CVE-2020-6463。据悉,该漏洞由于内存损坏导致,允许黑客通过利用目标用户打开包含JavaScript代码的特制文档,执行远程代码。截至目前,谷歌已对Chrome 81.0.4044.122进行修补,并针对该漏洞提供了5000美元的赏金。
2.F5 Networks的BIG-IP中漏洞曝光,允许黑客完全破坏系统
据外媒报道,研究人员近日披露,F5 Networks的BIG-IP应用交付控制器中存在安全漏洞,允许黑客远程控制目标系统。据悉,该漏洞被追踪为CVE-2020-5902,允许具有BIG-IP配置实用程序访问权限的黑客在未经授权的情况下任意执行远程代码,通过创建或删除文件、禁用服务、拦截信息等命令运行任意系统和Java代码,进而完全破坏系统。截至目前,供应商已针对该漏洞发布公告并宣布补丁程序,建议用户尽快更新,以免受到攻击。
图片来源:Pexels
3.Apache远程桌面软件漏洞曝光,允许黑客远程控制网关发动攻击
据外媒报道,研究人员近日披露Apache Guacamole中存在漏洞,允许黑客远程控制软件和计算机。据悉,该漏洞是由于开源网关出现问题所导致,允许黑客控制网关,窃听所有传入的会话,记录所有的凭证,发起新的会话控制组织内的其余计算机。截至目前,该公司已在GitHub存储库的更新中针对漏洞进行了修补,并正式发布补丁版本1.2.0,建议用户立即进行修补,以免受到攻击。
4.GeForce Experience漏洞曝光,允许黑客执行代码发动攻击
据外媒报道,研究人员近日披露,GeForce Experience中存在安全漏洞,允许黑客执行代码发动攻击。据悉,该漏洞被追踪为CVE‑2020‑5964,允许黑客利用服务主机破坏软件,执行代码,拒绝服务和信息泄露,影响3.20.4之前的Windows计算机该软件上所有版本。截至目前,Nvidia针对此漏洞已发布安全更新,并建议用户立即更新以免受到攻击。
图片来源:Pexels
5.小型企业路由器等设备漏洞曝光,允许未经身份验证的黑客远程执行操作
据外媒报道,思科近日披露一些小型企业路由器和交换机中存在严重的安全漏洞,允许未经身份验证的黑客通过劫持用户会话,进而访问设备的管理界面。据悉,该漏洞被追踪为CVE-2020-3297,允许黑客通过蛮力确定当前会话标识符,接管正在进行的会话,获取最高管理用户级别的特权,访问设备并执行操作。截至目前,思科针对此漏洞已发布通报,并告知客户已在Small Business RV042和RV042G路由器中修补了一个中等严重性的跨站点脚本(XSS)漏洞。
来源:freebuf.com 2020-07-10 10:35:09 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册