《维他命》每日安全简讯20190315
发布时间 2019-03-15
1、Wordpress CSRF漏洞,可导致实行任意代码
2、思科发布安全更新,修复CSPCApp中的后门账户漏洞
3、巴基斯坦移民局官网遭黑客入侵,被植入键盘记录木马
巴基斯坦移民与护照局的官网tracking.dgip.gov[.]pk遭黑客入侵,攻击者在网站上植入了恶意代码以跟踪用户。被植入的payload是ScanBox,该变种可以收集网站访问者的系统信息并进行键盘记录。此外,该变种还试图检测访问者是否安装了特定的安全产品、解压缩工具和虚拟机工具等,这个列表长达77项,该行为可能是针对特定目标群体的水坑攻击的一部分。
4、Steam上39%的CS 1.6服务器向玩家分发Belonard木马
5、新CryptoSink挖矿攻击,主要针对Elasticsearch服务器
6、PoS恶意AppDMSniff,自2016年来一直针对中小型企业
声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理
原文链接:
https://thehackernews.com/2019/03/hack-wordpress-websites.html2、思科发布安全更新,修复CSPCApp中的后门账户漏洞
原文链接:
https://securityaffairs.co/wordpress/82391/security/common-services-platform-collector-flaw.html3、巴基斯坦移民局官网遭黑客入侵,被植入键盘记录木马
巴基斯坦移民与护照局的官网tracking.dgip.gov[.]pk遭黑客入侵,攻击者在网站上植入了恶意代码以跟踪用户。被植入的payload是ScanBox,该变种可以收集网站访问者的系统信息并进行键盘记录。此外,该变种还试图检测访问者是否安装了特定的安全产品、解压缩工具和虚拟机工具等,这个列表长达77项,该行为可能是针对特定目标群体的水坑攻击的一部分。
原文链接:
https://www.bleepingcomputer.com/news/security/pakistani-government-site-compromised-logs-visitor-keystrokes/4、Steam上39%的CS 1.6服务器向玩家分发Belonard木马
原文链接:
https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/5、新CryptoSink挖矿攻击,主要针对Elasticsearch服务器
原文链接:
https://www.f5.com/labs/articles/threat-intelligence/-cryptosink--campaign-deploys-a-new-miner-malware6、PoS恶意AppDMSniff,自2016年来一直针对中小型企业
原文链接:
https://www.bleepingcomputer.com/news/security/dmsniff-point-of-sale-malware-silently-attacked-smbs-for-years/声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理
京公网安备11010802024551号