首页 > 安全钻研 > 安全传递 > 安全简讯

Python库窃取SSH和GPG密钥；Avast和AVG插件监督Chrome和Firefox用户；生物鉴别数据威胁汇报

颁布功夫 2019-12-05

1.GoAhead Web服务器RCE缝隙影响大量IoT设备

宝运莱·(中国区)最新官方网站

思科Talos的安全专家在GoAhead嵌入式Web服务器中发现了两个缝隙，其中蕴含一个关键的远程代码执行缝隙（CVE-2019-5096）。该缝隙与GoAhead处置multi-part/form-data要求的方式有关，未经身份验证的攻击者可利用该缝隙触发use-after-free，并通过发送恶意HTTP要求在服务器上执行肆意代码。第二个缝隙（CVE-2019-5097）存在于统一组件中，可导致回绝服务攻击。受影响的版本蕴含v5.0.1、v.4.1.1和v3.6.5。凭据Shodan的搜索了局，露出在公网上的GoAhead服务器数量已超过130万。

原文链接：

https://thehackernews.com/2019/12/goahead-web-server-hacking.html

2.思科Talos披露Accusoft ImageGear库中的RCE缝隙

宝运莱·(中国区)最新官方网站

思科Talos发现Accusoft的文档和图片处置库ImageGear存在多个RCE缝隙。第一个缝隙（CVE-2019-5083）与igcore19d.dll中的TIF_decode_thunderscan函数有关，是一个越界写入问题，攻击者可利用恶意TIFF文件触发远程代码执行。第二个缝隙（CVE-2019-5076）影响了PNG标头解析器，第三个缝隙（CVE-2019-5132）是GEM Raster解析器中的越界写缝隙，第四个缝隙（CVE-2019-5133）与BMP解析器有关。为了利用这些缝隙，攻击者必要诱使用户打开恶意文档。受影响的版本蕴含Accusoft ImageGear 19.3.0，该公司已经颁布了有关建复补丁。

原文链接：

https://www.securityweek.com/code-execution-vulnerabilities-patched-accusoft-imagegear

3.两个恶意Python库被发现窃取SSH和GPG密钥

宝运莱·(中国区)最新官方网站

Python安全团队从PyPI（Python软件包索引）中删除了两个窃取SSH和GPG密钥的恶意Python库。这两个库是由统一位开发人员创建的，第一个是python3-dateutil，仿照了盛行的dateutil库，第二个库是jeIlyfish库，仿照了jellyfish库。固然python3-dateutil是在两天前创建并上传到PyPI上的，但jeIlyfish库则存在了将近一年的功夫。凭据钻研人员的发现，恶意代码仅存在于jeIlyfish库中，python3-dateutil软件包中导入了jeIlyfish库。该恶意代码试图从用户推算机中窃取SSH和GPG密钥，并将它们发送到以下IP地址：http://68.183.212.246:32258。

原文链接：

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/

4.Avast和AVG插件被发现监督Chrome和Firefox用户

宝运莱·(中国区)最新官方网站

安全钻研人员Wladimir Palant发现Avast和AVG的四个浏览器插件存在跟踪Chrome和Firefox用户的行为，并向Mozilla和谷歌汇报了该发现，Mozilla已经一时删除了这些插件。受影响的插件蕴含Avast Online Security、AVG Online Security、Avast SafePrice和AVG SafePrice，这些插件旨在当用户接见恶意网站或垂钓网站时向用户发出忠告，SafePrice插件可援手购物者进行比价。钻研人员发现这些插件网络大量有关用户浏览习惯的数据发送到公司的服务器，蕴含URL、UID、页面标题、起源网址、若何接见该页面（例如直接输入地址或使用书签或点击链接）、国度代码、浏览器名称及版本号、操作系统及版本号等。

原文链接：

https://thehackernews.com/2019/12/avast-and-avg-browser-plugins.html

5.卡巴斯基颁布针对生物鉴别数据的威胁趋向汇报

宝运莱·(中国区)最新官方网站

卡巴斯基钻研人员发现，在第三季杜酌于网络、处置和存储生物鉴别数据的推算机中有三分之一（37％）遭到恶意软件攻击，所涉及的恶意软件蕴含间谍软件和远控木马（5.4%）、垂钓攻击中使用的恶意软件-重要是间谍软件Downloader和Dropper（5.1%）、勒索软件（1.9％）和银行木马（1.5％）。在威胁起源方面，互联网（14.4％）是生物鉴别数据处置系统的重要威胁源，其次是可移动媒体（8％）和网络共享文件夹（6.1％）。随着生物鉴别认证技术越来越多地被用于当局和贸易办公室、工业自动化系统、公司和幼我笔记本电脑以及手机等，生物鉴别数据的安全近况必要引起行业和当拘泥管机构、安全社区及公家确把稳。

原文链接：

https://securelist.com/biometric-data-processing-and-storage-system-threats/95364/

6.英国活动零售商Sweaty Betty遭到Magecart攻击

宝运莱·(中国区)最新官方网站

英国活动零售商Sweaty Betty的网站遭到黑客攻击，客户的支付信息可能被窃。此类攻击被统称为Magecart攻击，凭据该公司发送给客户的通知邮件，该事务影响了11月19日下午6:24（GMT）到11月27日下午2:52 PM（GMT）期间在该网站上购物的客户�？赡鼙坏恋男畔⒃毯彰⒚苈搿⒄说サ刂贰⒔桓兜刂贰⒌缱佑始刂贰⒌缁昂怕搿⑿庞�/借记卡号、CVV数字和有效期。Sweaty Betty指出使用PayPal或Apple Pay进行购物的客户不受影响。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-retailer-sweaty-betty-hacked-to-steal-customer-payment-info/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Python库窃取SSH和GPG密钥；Avast和AVG插件监督Chrome和Firefox用户；生物鉴别数据威胁汇报

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Python库窃取SSH和GPG密钥 ；Avast和AVG插件监督Chrome和Firefox用户 ；生物鉴别数据威胁汇报

7*24幼时服务热线

Python库窃取SSH和GPG密钥；Avast和AVG插件监督Chrome和Firefox用户；生物鉴别数据威胁汇报