《维他命》每日安全简讯20190315

发布时间 2019-03-15
1、Wordpress CSRF漏洞,可导致实行任意代码


RIPS研究人员Simon Scannell发现Wordpress 5.1中存在一个CSRF漏洞,可允许未经身份验证的远程攻击者实行任意代码。攻击者通过欺骗网站管理员访问包含漏洞利用代码的恶意网站,可以向目标WordPress网站注入存储型XSS payload,并利用该payload完全控制该网站。本周三WordPress团队发布了新版本WordPress 5.1.1以修复该漏洞。

   

原文链接:

https://thehackernews.com/2019/03/hack-wordpress-websites.html

2、思科发布安全更新,修复CSPCApp中的后门账户漏洞


思科修复了普通服务平台收集器(CSPC)App中的一个后门账户漏洞,该漏洞(CVE-2019-1723)包含一个带有静态密码的默认账户,虽然该账户没有管理员权限,但未经身份验证的远程攻击者可以利用该漏洞获得系统的访问权限。根据思科的说法,该漏洞影响了CSPC版本2.7.2到2.7.4.5以及所有的2.8.x版本,并已在版本2.7.4.6和2.8.1.2中得到修复。

  

原文链接:

https://securityaffairs.co/wordpress/82391/security/common-services-platform-collector-flaw.html

3、巴基斯坦移民局官网遭黑客入侵,被植入键盘记录木马


巴基斯坦移民与护照局的官网tracking.dgip.gov[.]pk遭黑客入侵,攻击者在网站上植入了恶意代码以跟踪用户。被植入的payload是ScanBox,该变种可以收集网站访问者的系统信息并进行键盘记录。此外,该变种还试图检测访问者是否安装了特定的安全产品、解压缩工具和虚拟机工具等,这个列表长达77项,该行为可能是针对特定目标群体的水坑攻击的一部分。

  

原文链接:

https://www.bleepingcomputer.com/news/security/pakistani-government-site-compromised-logs-visitor-keystrokes/

4、Steam上39%的CS 1.6服务器向玩家分发Belonard木马


在Dr.Web的一份新报告中,研究人员发现Steam官方客户端上的约5000个CS 1.6服务器中有1951个服务器(39%)向玩家分发Belonard木马。攻击者利用这种方式创建了Belonard僵尸网络,当玩家连接到恶意服务器时,Belonard僵尸网络利用CS 1.6客户端中的RCE漏洞进行感染。由于CS 1.6是Valve发布的该游戏最后一个版本,因此客户端中的RCE漏洞不会得到修复,所有玩家都可能成为潜在的受害者。

  

原文链接:

https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/

5、新CryptoSink挖矿攻击,主要针对Elasticsearch服务器


F5 Networks研究团队发现一个针对Elasticsearch服务器的新恶意活动CryptoSink,攻击者利用2014年的漏洞(CVE-2014-3120)来传播门罗币矿工。在Linux上,攻击者使用了一些以前未知的恶意App(包括下载程序和木马),防病毒解决方案无法检测到它们。攻击者还会将其它流量导入127.1.1.1来杀死其它的竞争矿工。其具有多个C&C服务器,当前活跃的C&C服务器位于中国。

  

原文链接:

https://www.f5.com/labs/articles/threat-intelligence/-cryptosink--campaign-deploys-a-new-miner-malware

6、PoS恶意AppDMSniff,自2016年来一直针对中小型企业


Flashpoint研究团队发现PoS恶意AppDMSniff自2016年开始一直活跃,它主要针对中小型企业,包括餐馆、剧院以及其它娱乐场所等。DMSniff主要窃取信用卡数据,它会不断浏览进程列表,并从内存中解析信用卡号,然后将这些信息发送至C&C服务器。DMSniff自2016年以来至少使用过11种DGA算法变体,这意味着其至少部署过11个版本。

  

原文链接:

https://www.bleepingcomputer.com/news/security/dmsniff-point-of-sale-malware-silently-attacked-smbs-for-years/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理