《维他命》每日安全简讯20181108

发布时间 2018-11-08
1、研究人员披露VirtualBox中的虚拟机逃逸0day



俄罗斯漏洞研究人员Sergey Zelenyuk披露VirtualBox中的一个虚拟机逃逸0day,该漏洞影响了VirtualBox 5.2.20及之前的版本。该漏洞适用于网卡为Intel PRO/1000 MT Desktop (82540EM) 并处于NAT模式的虚拟机,攻击者可利用该漏洞逃逸至主机ring3权限,并利用其它技术提权至ring0。研究人员在Github上详细描述了该漏洞背后的机制,并发布了相关PoC视频。

   

原文链接:

https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/


2、WordPress插件WooCommerce修复一个任意文件删除漏洞



RIPS研究人员Simon Scannell发现WordPress插件WooCommerce存在一个任意文件删除漏洞,该漏洞可允许恶意攻击者重置管理员账户的密码并完全接管网站。WooCommerce是WordPress上最受欢迎的电子商务插件之一,其安装次数超过400万,为互联网上近35%的电子商务网站提供支撑。WooCommerce开发团队已在版本3.4.6中修复了该漏洞。

  

原文链接:

https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html


3、思科今年内第七次删除产品中的后门账户




思科发布了多款产品的15个安全更新,其中包括删除了小型企业交换机中的一个后门账户。这是今年来思科第七次删除产品中的后门账户。这些后门账户漏洞包括3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月(11月份)的CVE-2018-15439。

  

原文链接:

https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/


4、研究团队发现加密货币交易所gate.io遭到供应链攻击



ESET研究团队发现加密货币交易所gate.io遭到供应链攻击,该攻击是通过网络分析平台StatCounter进行的。StatCounter服务被超过200万个网站使用以收集访问者的统计信息,攻击者通过在StatCounter的JS脚本中添加恶意代码,可以在所有的这些网站中都注入恶意JS代码。根据对恶意代码的分析,加密货币交易所gate.io似乎是这次攻击的主要目标。但由于恶意脚本会不断生成新的比特币地址,因此研究人员无法得知具体有多少资金被盗。

  

原文链接:

https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/


5、研究团队发现主要针对西班牙的虚假银行应用Movil Secure



趋势科技研究人员在谷歌 Play上发现主要针对西班牙用户的恶意银行应用Movil Secure。Movil Secure假装与西班牙对外银行BBVA有关,并且具有专业的外观和精致的用户界面。该应用主要用于收集用户的信息,包括短信和电话号码等,这些信息可能被用于短信钓鱼活动。该恶意应用在10月19日发布,并在6天内下载了超过100次。研究人员还在同一个开发人员名下发现了其它三个类似的恶意应用,目前这些应用已被谷歌删除。

 

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/fake-banking-app-found-on-google-play-used-in-smishing-scheme/


6、研究人员发现针对圣诞用品供应商的无文件恶意App攻击




Cyren研究人员发现已经存在针对圣诞用品供应商的新恶意攻击活动。每年的黑五和圣诞节期间,网络钓鱼和诈骗活动都会到达一个高峰。今年的圣诞筹备工作正在进行之中,而研究人员已经发现了一种新的无文件攻击。这种钓鱼邮件以圣诞订单为主题,用于分发NetwiredRC后门。该后门可以进行键盘记录、窃取浏览器凭据以及电子邮件凭据等。恶意App的整个安装过程是被注入目标进程,没有保存到磁盘上。

  

原文链接:

https://www.cyren.com/blog/articles/fileless-malware-already-targeting-holiday-suppliers


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理