《维他命》每日安全简讯20190301

发布时间 2019-03-01
1、Chrome 0day漏洞,攻击者可通过PDF收集用户信息



EdgeSpot研究人员观察到利用Chrome零日漏洞窃取用户信息的恶意PDF文件。当用户通过Chrome的PDF查看器打开该恶意文件时,攻击者可利用漏洞收集用户的信息,并发送至远程服务器。这些信息包括系统的详细信息,例如IP地址、操作系统版本号、Chrome版本号、PDF文件路径等。值得注意的是,恶意PDF文件在Adobe Reader中不会实行任何恶意活动。谷歌确认了这一漏洞,并承诺将在4月底进行修复。

   

原文链接:

https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

2、Coinomi钱包明文传输用户密码,导致约7万美金被窃


加密货币钱包Coinomi在钱包设置过程中会将用户的明文密码通过HTTP发送至GOOGLE的拼写检查程序,导致用户的账户和资金易受中间人(MiTM)攻击。攻击者可以利用拦截到的密码登录用户的账户并清空其资金。一个用户Al Maawali表示,其账户中的资金因此损失了90%,价值约7万美金。

  

原文链接:

https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

3、思科Talos警告针对Elasticsearch服务器的新一轮攻击活动


思科Talos研究人员警告称近期针对Elasticsearch服务器的攻击活动激增。这些攻击活动主要传播恶意App和挖矿App,据称有6个不同的犯罪团伙参与其中。其目标主要是版本1.4.2及更早版本的Elasticsearch服务器,并利用服务器中未打补丁的旧漏洞进行传播。最常被利用的两个漏洞是CVE-2014-3120和CVE-2015-1427,可允许实行任意shell命令。

  

原文链接:

https://www.zdnet.com/article/targeted-malware-attacks-against-elasticsearch-clusters-surge/

4、Topps.com遭Formjacking攻击,部分客户的支付信息泄露


体育企业Topps成为Formjacking攻击的最新受害者,根据该企业发布的通知,此次攻击事件影响了2018年11月19日至2019年1月9日期间在其官网Topps.com下订单的客户。被窃取的信息包括客户的姓名、邮寄地址、电话号码、电子邮件地址以及信用卡/借记卡号、到期日期和安全码等支付信息。该企业表示使用PayPal进行支付的客户未受影响。

  

原文链接:

https://cyware.com/news/sports-company-topps-becomes-the-latest-victim-of-formjacking-attack-3422027d

5、NEWSQUEST网站存在注入,可导致浏览器被劫持



根据UKNIP247的报道,英国资讯网站Newsquest遭到黑客入侵,其官网被注入病毒,导致任何访问Newquest网站的用户的浏览器被劫持。这些用户被重定向到一个抽奖网站,只有当用户重启了浏览器或计算机之后,才能恢复其访问。

  

原文链接:

https://www.uknip.co.uk/2019/02/newsquest-websites-comprised-by-major-security-breach/

6、思科修复RV110W等路由器设备中的RCE漏洞


思科发布安全公告,修复了RV110W、RV130W和RV215W路由器设备中的高危漏洞(CVE-2019-1663)。该漏洞可允许未经身份验证的远程攻击者实行任意代码,其CVSS 3.0评分为9.8分。该漏洞的原因是App可以对内存缓冲区边界之外的位置进行越界读取和写入。好消息是,在默认设置下三种设备都禁用了Web管理接口的远程连接。思科已经在固件版本RV110W 1.2.2.1、RV130W 1.0.3.45和RV215W 1.3.1.1中修复了这个漏洞。建议用户尽快更新。

  

原文链接:

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-rce-vulnerability-in-rv110w-rv130w-and-rv215w-routers/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理