首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190312

颁布功夫 2019-03-12

1、StackStorm新缝隙（CVE-2019-9580），，，，，，，可导致XSS攻击

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员Barak Tawily在开源自动化平台StackStorm中发现一个严沉缝隙，，，，，，，该缝隙（CVE-2019-9580）可导致XSS。。。。。。。凭据Tawily的描述，，，，，，，该缝隙与StackStorm REST API未正确处置CORS（跨源资源共享）的标头有关，，，，，，，可导致针对StackStorm API的XSS攻击。。。。。。。StackStorm开发团队在新版本2.9.3和2.10.3中建复了这个缝隙，，，，，，，建议用户尽快进行更新。。。。。。。

原文链接：

https://thehackernews.com/2019/03/stackstorm-security-vulnerability.html

2、Moxa建复EDS和IKS工业互换机中的多个安全缝隙

8827太阳集团(Macau)股份有限公司-Official website

Positive Technologies钻研团队发现Moxa的EDS-405A、EDS-408A和EDS-510A工业互换机存在5个缝隙，，，，，，，缝隙领域蕴含明文存储密码、会话ID可预测、敏感数据短缺加密、不足暴力攻击防护机造以及可导致DoS的一个缝隙。。。。。。。此表，，，，，，，Moxa IKS-G6824A工业互换机中存在7个缝隙，，，，，，，蕴含可导致RCE的缓冲区溢出、明文存储密码、XSS、DoS、CSRF、内存泄露和Web界面的不正确接见节造。。。。。。。该供给商已经颁布了有关建复补丁。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82269/security/moxa-industrial-switches-flaws.html

3、Check Point颁布2月全球威胁指数，，，，，，，Coinhive仍旧领跑

凭据Check Point假造的2月全球威胁指数，，，，，，，固然Coinhive已于3月8日终场运营，，，，，，，但它在2月份仍排名榜首。。。。。。。随着门罗币价值的着落，，，，，，，Coinhive的威胁值也从2018年10月的18%跌至2019年1月的12％和2月的10%。。。。。。。同样在2月份，，，，，，，钻研人员检测到针对日本、德国、加拿大和澳大利亚等国度的GandCrab V5.2分发活动。。。。。。。这个新的变种再次使得之前版本的解密工具不起作用。。。。。。。2月份排名前三的移动恶意软件是Lotoor、Hiddad和Triada。。。。。。。

原文链接：

https://blog.checkpoint.com/2019/03/11/february-2019s-most-wanted-malware-coinhive-quits-gandcrab-cryptomining-ransomware/

4、犯罪团伙Alarg53利用Joomla新后门分发垃圾邮件

Check Point钻研团队发现埃及犯罪团伙Alarg53在利用Joomla中的新后门来执行垃圾邮件攻击。。。。。。。攻击者利用Joomla的邮件服务Jmail，，，，，，，通过在HTTP要求中对User-Agent字段注入恶意代码来执行攻击。。。。。。。在从前几年中，，，，，，，Alarg53曾入侵超过1.5万个网站，，，，，，，其攻击指标涵盖美国、墨西哥、葡萄牙、英国、法国、印度和日本等国度，，，，，，，重要针对金融机构、银行和当局机构。。。。。。。

原文链接：

https://research.checkpoint.com/jmail-breaker-profiting-from-joomlas-mail-service/

5、新的ATM skimmer攻击，，，，，，，可劫持ATM内置摄像头

凭据Krebs on Security的一份新汇报，，，，，，，钻研人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击，，，，，，，攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。。。。。。。该skimmer蕴含一个摄像头部件，，，，，，，用于覆盖在ATM内置的安全摄像头上面，，，，，，，用户很难从表部看到该skimmer。。。。。。。

原文链接：

https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

6、钻研团队颁布关于恶意软件Predator v3.0.7的分析汇报

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基钻研团队发现恶意软件Predator的新变种v3.0.7。。。。。。。Predator使用C++编写，，，，，，，在俄罗斯地下论坛上以便宜的价值（2000卢布，，，，，，，约30美元）进行销售，，，，，，，重要用于窃取用户的数据。。。。。。。Predator选取了一些单一的代码混合技术，，，，，，，蕴含XOR、Base64、代替、栈字符串等。。。。。。。新的变种还增长了对Edge和IE浏览器的支持。。。。。。。卖家通过Telegram向买家提供更新服务。。。。。。。

原文链接：

https://securelist.com/a-predatory-tale/89779/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190312

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线