首页 > 安全钻研 > 安全传递 > 安全简讯

攻击者滥用Bitbucket服务，已导致50多万主机习染恶意软件;飞利浦智能灯泡缓冲区溢露马脚，可导致黑客入侵家庭WiFi

颁布功夫 2020-02-06

1.攻击者滥用Bitbucket服务，已导致50多万主机习染恶意软件

宝运莱·(中国区)最新官方网站

攻击者在滥用代码托管服务Bitbucket存储7种恶意软件payload，该攻击活动已在全球领域内习染了超过50万台商用推算机。凭据安全厂商Cybereason颁布的一份汇报，攻击者部署到指标系统的恶意payload蕴含Predator、Azorult、Evasive Monero Miner、勒索软件STOP、Vidar、Amadey bot和IntelRapid。该攻击活动重要针对寻找盗版贸易软件（例如Adobe Photoshop、Microsoft Office等）的用户。

原文链接：

https://www.bleepingcomputer.com/news/security/bitbucket-abused-to-infect-500-000-hosts-with-malware-cocktail/

2.谷歌颁布2月Android安全更新，建复25个缝隙

宝运莱·(中国区)最新官方网站

谷歌颁布2020年2月的Android安全更新，共建复25个缝隙，其中蕴含两个严沉级此外缝隙。这两个缝隙都位于Android的系统组件中，第一个缝隙是远程代码执行缝隙（CVE-2020-0022），该缝隙仅在Android 8.0、8.1和9上才被以为是严沉级别，而在Android 10上它只能导致回绝服务，因而被以为是中等级别。第二个缝隙是可能导致信息泄露的缝隙（CVE-2020-0023），该缝隙仅影响了Android 10。更多缝隙信息请参考以下链接。

原文链接：

https://www.securityweek.com/androids-february-2020-update-patches-critical-system-vulnerabilities

3.飞利浦智能灯泡缓冲区溢露马脚，可导致黑客入侵家庭WiFi

宝运莱·(中国区)最新官方网站

Check Point钻研人员披露飞利浦Hue智能灯泡中的一个高危缝隙，该缝隙（CVE-2020-6007）可允许黑客从100多米表通过无线接见入侵指标的家庭WiFi网络。该缝隙存在于智能灯泡的Zigbee通讯和谈执行方式中，是一个基于堆的缓冲区溢出问题。钻研人员暗示攻击者能够利用该缝隙无线渗入家庭或办公室的推算机网络、传布勒索软件或间谍软件。Check Point还确认缓冲区溢启程生在被称为“网桥”的组件上，该组件接受通过Zigbee和谈从其他设备（如移动利用或Alexa家庭助理）发送到灯泡的远程号令。该缝隙已经在最新的固件更新中建复。

原文链接：

https://thehackernews.com/2020/02/philips-smart-light-bulb-hacking.html

4.思科Talos披露Mini-SNMPD中的DoS及信息泄露缝隙

宝运莱·(中国区)最新官方网站

Mini-SNMPD是单一网络治理和谈服务器的轻量级实现，由于其较幼的代码大幼和内存占用量，该软件专门针对嵌入式系统。它能够在Ubuntu、Alpine Linux和FreeBSD的x86和ARM平台上运行。思科Talos钻研人员在Mini-SNMPD中发现三个缝隙，蕴含两个越界读缝隙（CVE-2020-6058和CVE-2020-6059，可导致DoS或信息泄露）和一个仓库溢露马脚（CVE-2020-6060）。受影响的Mini-SNMPD版本为1.4，这些缝隙已在Mini-SNMPD 1.5中得到建复。

原文链接：

https://www.securityweek.com/vulnerabilities-mini-snmpd-lead-dos-information-disclosure

5.Crew＆Concierge公司云存储桶泄露1.7万船员信息

宝运莱·(中国区)最新官方网站

一家个人游艇船怨匦聘机构（Crew＆Concierge）的AWS存储桶可在互联网上公开接见，导致1.7万船员的敏感信息泄露。凭据英国新闻网站Verdict的报路，该存储桶泄露了17379名船员的简历以及成千上万的ENG1医疗证明和护照扫描件，据称共有9万个文件露出，其中蕴含厨师的菜单样本。自2019年2月以来，该存储桶已经露出了长达11个月的功夫。

原文链接：

https://www.theregister.co.uk/2020/02/04/crew_and_concierge_data_breach/

6.威斯康星州拉辛市遭勒索软件攻击，市政服务中断

宝运莱·(中国区)最新官方网站

威斯康星州拉辛市在上周五早上遭到勒索软件攻击，导致该市的网站、电子邮件、语音邮件和支付系统均被关关。官员们暗示可能必要一周以上的功夫能力复原正常。拉辛市市长科里·梅森（Case Mason）暗示该市尚未收到攻击者的赎金要求，并且暗示即便收到这样的要求，该市也不会付款。州和联国机构已获悉该事务，目前在调查攻击产生的方式和背后的原因。

原文链接：

https://www.infosecurity-magazine.com/news/racine-mayor-refuses-to-pay/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

攻击者滥用Bitbucket服务，已导致50多万主机习染恶意软件;飞利浦智能灯泡缓冲区溢露马脚，可导致黑客入侵家庭WiFi

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

攻击者滥用Bitbucket服务 ，已导致50多万主机习染恶意软件;飞利浦智能灯泡缓冲区溢露马脚 ，可导致黑客入侵家庭WiFi

7*24幼时服务热线

攻击者滥用Bitbucket服务，已导致50多万主机习染恶意软件;飞利浦智能灯泡缓冲区溢露马脚，可导致黑客入侵家庭WiFi