首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190312

颁布功夫 2019-03-12

1、StackStorm新缝隙（CVE-2019-9580），可导致XSS攻击

宝运莱·(中国区)最新官方网站

安全钻研人员Barak Tawily在开源自动化平台StackStorm中发现一个严沉缝隙，该缝隙（CVE-2019-9580）可导致XSS。凭据Tawily的描述，该缝隙与StackStorm REST API未正确处置CORS（跨源资源共享）的标头有关，可导致针对StackStorm API的XSS攻击。StackStorm开发团队在新版本2.9.3和2.10.3中建复了这个缝隙，建议用户尽快进行更新。

原文链接：

https://thehackernews.com/2019/03/stackstorm-security-vulnerability.html

2、Moxa建复EDS和IKS工业互换机中的多个安全缝隙

宝运莱·(中国区)最新官方网站

Positive Technologies钻研团队发现Moxa的EDS-405A、EDS-408A和EDS-510A工业互换机存在5个缝隙，缝隙领域蕴含明文存储密码、会话ID可预测、敏感数据短缺加密、不足暴力攻击防护机造以及可导致DoS的一个缝隙。此表，Moxa IKS-G6824A工业互换机中存在7个缝隙，蕴含可导致RCE的缓冲区溢出、明文存储密码、XSS、DoS、CSRF、内存泄露和Web界面的不正确接见节造。该供给商已经颁布了有关建复补丁。

原文链接：

https://securityaffairs.co/wordpress/82269/security/moxa-industrial-switches-flaws.html

3、Check Point颁布2月全球威胁指数，Coinhive仍旧领跑

凭据Check Point假造的2月全球威胁指数，固然Coinhive已于3月8日终场运营，但它在2月份仍排名榜首。随着门罗币价值的着落，Coinhive的威胁值也从2018年10月的18%跌至2019年1月的12％和2月的10%。同样在2月份，钻研人员检测到针对日本、德国、加拿大和澳大利亚等国度的GandCrab V5.2分发活动。这个新的变种再次使得之前版本的解密工具不起作用。2月份排名前三的移动恶意软件是Lotoor、Hiddad和Triada。

原文链接：

https://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

4、犯罪团伙Alarg53利用Joomla新后门分发垃圾邮件

Check Point钻研团队发现埃及犯罪团伙Alarg53在利用Joomla中的新后门来执行垃圾邮件攻击。攻击者利用Joomla的邮件服务Jmail，通过在HTTP要求中对User-Agent字段注入恶意代码来执行攻击。在从前几年中，Alarg53曾入侵超过1.5万个网站，其攻击指标涵盖美国、墨西哥、葡萄牙、英国、法国、印度和日本等国度，重要针对金融机构、银行和当局机构。

原文链接：

https://research.checkpoint.com/jmail-breaker-profiting-from-joomlas-mail-service/

5、新的ATM skimmer攻击，可劫持ATM内置摄像头

凭据Krebs on Security的一份新汇报，钻研人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击，攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。该skimmer蕴含一个摄像头部件，用于覆盖在ATM内置的安全摄像头上面，用户很难从表部看到该skimmer。

原文链接：

https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

6、钻研团队颁布关于恶意软件Predator v3.0.7的分析汇报

宝运莱·(中国区)最新官方网站

卡巴斯基钻研团队发现恶意软件Predator的新变种v3.0.7。Predator使用C++编写，在俄罗斯地下论坛上以便宜的价值（2000卢布，约30美元）进行销售，重要用于窃取用户的数据。Predator选取了一些单一的代码混合技术，蕴含XOR、Base64、代替、栈字符串等。新的变种还增长了对Edge和IE浏览器的支持。卖家通过Telegram向买家提供更新服务。

原文链接：

https://securelist.com/a-predatory-tale/89779/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190312

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线