2019年上半年超过34%的漏洞未修复;1.45万个Pulse VPN易受攻击;苹果修复越狱漏洞

发布时间 2019-08-27

1.2019年上半年报告的漏洞中国足球协会超级联赛过34%未修复



根据Risk Based Security发布的《2019年年中漏洞回顾报告》,2019年上半年报告的所有漏洞中国足球协会超级联赛过34%(3771个)的漏洞未修复。此外,在报告的总共11092个漏洞中,14.7%(1630个)的漏洞CVSS V2得分超过9.0,54.5%(6045个)的漏洞与Web有关,约53%(5878个)的漏洞可以远程利用,66%的漏洞与SQL注入攻击有关,约2.8%的漏洞与SCADA有关。


原文链接:

https://pages.riskbasedsecurity.com/2019-midyear-vulnerability-quickview-report


2.Binance证实黑客从第三方窃取用户KYC数据



加密货币交易所Binance(币安)证实黑客从第三方供应商那里窃取了用户KYC数据。本月早些时候黑客威胁该交易所将发布1万名客户的KYC数据,除非该企业支付300比特币(价值超过300万美金)的赎金。币安在一篇官方博客中提供了事件调查的更多细节,表明泄露的客户资料图片来自于2017年12月至2018年2月期间的一个第三方供应商。据报道这些KYC数据已被用于更改或设置欺诈性的币安账户。虽然调查仍在进行中,但该交易所表示已经开始联系所有潜在受害者,并提供隐私保护和恢复引导以及终身VIP会员资格。


原文链接:

https://thehackernews.com/2019/08/binance-kyc-data-leak_26.html


3.超过1.45万个Pulse VPN易受CVE-2019-11510攻击



BadPackets安全专家警告超过1.45万个Pulse Secure VPN终端易受CVE-2019-11510漏洞攻击。研究人员在8月22日观察到针对该漏洞的大规模扫描活动,根据蜜罐监测到的数据,这些扫描来源于西班牙的主机,攻击者的目标是获取私人VPN的访问权限。研究人员发现41850个Pulse Secure VPN终端在互联网上暴露,其中14528个易受攻击,大多数位于美国(5010),其次是日本(1511)、英国(830)和德国(789)。受影响的行业包括美国军方及联邦、州和地方政府机构、公立大学、医院、电力设施、金融机构以及财富500强企业等。


原文链接:

https://securityaffairs.co/wordpress/90356/hacking/pulse-secure-vpn-endpoints-cve-2019-11510.html


4.SophosLabs警告Baldr以新的方式进行攻击



Baldr是一种新型恶意App,于1月份在Deep Web上首次出现,并在6月份停止流通。该恶意App被用于瞄准全世界的PC游戏玩家。根据SophosLabs的报告,受影响最严重的国家包括印度尼西亚(21%)、美国(10.52%)、巴西(14.14%)、俄罗斯(13.68%)、印度(8.77%)和德国(5.43%)。Baldr扫描目标系统上的所有AppData和临时文件夹,窃取敏感数据并发送给攻击者。研究人员称虽然Baldr已不在市场上出现,但它仍然可被之前购买它的犯罪分子使用,并且仍然是潜在的威胁。


原文链接:

https://www.livemint.com/technology/tech-news/the-evasive-baldr-malware-may-hit-back-in-new-forms-warns-sophoslabs-1566813441778.html


5.新勒索AppNemty利用被盗RDP凭据传播


周末期间研究人员发现一个名为Nemty的新勒索App,攻击者要求受害者通过Tor网络上托管的门户网站支付0.09981比特币的赎金(约1千美金)。受害者可以上传他们的配置文件,然后攻击者将会提供另一个带有聊天功能的网站链接以及有关需求的更多信息。Nemty的代码中包含普京的图片链接,还包含对安全研究人员发出的信息。该恶意App还会检查目标是否位于俄罗斯、白俄罗斯、哈萨克斯坦、塔吉克斯坦和乌克兰,但与其它威胁不同,它不会停止在这些地区的加密过程。根据研究人员Kremez的说法,Nemty是通过被窃的RDP凭据传播的。


原文链接:

https://www.bleepingcomputer.com/news/security/new-nemty-ransomware-may-spread-via-compromised-rdp-connections/


6.Apple发布iOS 12.4.1更新,修补越狱漏洞



Apple今天发布了iOS 12.4.1更新,修复iOS 12.4版本重新引入的安全漏洞。该漏洞(CVE-2019-8605)被安全研究人员Pwn20wnd用于开发和发布越狱工具。根据Apple支撑文档中的描述,该漏洞可能被恶意应用程序滥用,并且以系统权限实行任意代码。Apple同时还推送了watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6更新。


原文链接:

https://www.bleepingcomputer.com/news/security/apple-releases-ios-1241-to-patch-security-flaw-behind-jailbreak/