本周安全资讯
28 Feb 2020
“浣熊”恶意软件曝光,允许黑客获取浏览器数据和加密信息
Krook漏洞曝光,超10亿台设备受影响
Google Pay集成漏洞曝光,允许黑客未经授权进行交易…
信息泄露
01 SlickWraps数据泄露事件,超85万用户受影响
据外媒报道,SlickWraps发生数据泄露事件,85万用户受影响。据悉,因SlickWraps数据库未得到充分保护,导致包括姓名、地址、电话号码、电子邮件地址和购买历史记录等信息被泄露。截至目前,SlickWraps已关闭服务器,并修补了漏洞。
图片来源于pexels
恶意软件
01 “浣熊”恶意软件利用大量浏览器获取数据和加密信息
据外媒报道,研究人员近日披露,”浣熊”恶意软件利用大量浏览器获取数据和加密货币。由于其可以针对至少60个应用软件,因而受到黑客的欢迎。据悉,“浣熊”通过网络钓鱼活动将携带恶意Microsoft Office文档的电子邮件发送至用户,从而发动恶意攻击。截至目前,专家建议为用户重新配置适当的漏洞利用工具包,以免受到攻击。
02 安卓恶意软件曝光,允许黑客窃取Google Authenticator 2FA代码
据外媒报道,安全研究人员披露安卓新型恶意软件,允许黑客窃取Google Authenticator生成的一次性密码。据悉,Google Authenticator是一种移动应用程序,被广泛应用于在线账户的两要素身份验证(2FA)层。当Authenticator应用程序运行时,黑客可通过恶意软件获得界面内容并控制服务器。截至目前,开发人员还在测试漏洞补丁。
图片来源于pexels
漏洞曝光
01 Krook漏洞曝光,超10亿台设备受影响
据外媒报道,在旧金山举行的RSA 2020安全会议上,研究人员披露了一个名为Kr00k的漏洞,该漏洞可被黑客利用以中断和解密WiFi网络流量,超过10亿台设备受影响。据悉,该漏洞位于赛普拉斯和博通WiFi芯片中,仅影响使用WPA2-个人、WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。截至目前,大多数主要制造商已发布补丁修复该漏洞。
02 Moxa漏洞曝光,工业环境受影响
据外媒报道,研究人员近日披露,Moxa制造的无线网络设备中存在12个漏洞,某工业AWK-3131A工业AP /网桥/客户端设备受影响。据悉,黑客可利用该漏洞提权解密流量,在设备上运行自定义诊断脚本,远程执行任意代码,并发动拒绝服务攻击。截至目前,Moxa已修复该漏洞。
图片来源于pexels
03 霍尼韦尔漏洞曝光,允许黑客访问系统
据外媒报道,研究人员近日披露,霍尼韦尔火灾报警系统存在授权绕过漏洞(CVE-2020-6972)和信息泄露漏洞(CVE-2020-6974),NOTI-FIRE-NET Web Server(NWS-3)受影响。据悉,该漏洞允许未经身份验证的黑客访问管理员仪表板及报警系统。截至目前,霍尼韦尔已发布新固件版本4.51修复该漏洞。
04 新OpenSMTPD RCE漏洞曝光,Linux和OpenBSD电子邮件服务器受影响
据外媒报道,安全研究人员在OpenSMTPD电子邮件服务器中发现了一个新漏洞。该漏洞允许黑客接管并运行BSD或Linux操作系统的电子邮件服务器。据悉,OpenSMTPD是简单邮件传输协议(SMTP)的开源版本,可在本地计算机上传递消息或将消息传递到其他SMTP服务器。截至目前,OpenSMTPD 6.6.4p1已修复该漏洞,开发人员建议受影响用户尽快安装以免受到攻击。
图片来源于pexels
05 IE漏洞曝光,微软为已停止维护的Windows 7发布安全更新
据外媒报道,研究人员披露,Windows 7和IE浏览器已于上月停止维护,但由于最新IE漏洞的曝光,微软决定再次为Windows 7系统提供安全补丁。据悉,这个漏洞位于IE浏览器处理脚本引擎对象的内存中,可被黑客利用执行任意代码、破坏内存并获取管理员权限。截至目前,微软决定为所有IE 9之前的旧版浏览器提供安全更新。
06 Google Pay集成漏洞曝光,允许黑客未经授权进行交易
据外媒报道,安全研究人员发现,黑客利用在PayPal Google Pay集成中的一个漏洞,进行未经授权的交易,单笔交易远超1000欧元。据悉,黑客通过从用户手机/屏幕读取支付卡详细信息,利用已成功感染用户设备的恶意软件,将卡号和有效期进行关联,并使用链接的PayPal账户购买产品。截至目前,PayPal工作人员正在研究相关措施以保护客户。
图片来源于pexels
来源:freebuf.com 2020-02-28 10:43:14 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册