Volusion遭黑客入侵,超过6500家电商网站受波及;GOOGLE发布10月Android安全更新,修复多个RCE漏洞

发布时间 2019-10-10
 1.Volusion遭黑客入侵,超过6500家电商网站受波及


根据zdnet的消息,黑客入侵Volusion的基础设施并传播恶意代码,导致超过6500家电子商店网站受影响。该事件是一个典型的MAGECART供应链攻击,攻击者获得了Volusion的谷歌 Cloud基础设施访问权限,并在其中修改了JS文件,添加用于记录用户信用卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线商店中。截至目前恶意代码仍在Volusion的服务器上,Volusion尚未对此事件进行回应。

   

原文链接:

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/


2.MicroSoft阻止针对数十个企业的LokiBot垃圾邮件活动



MicroSoftDefender ATP团队阻止针对数十个企业的凭据盗窃攻击活动。该攻击发生在7月初,攻击者通过垃圾邮件活动分发恶意AppLokiBot,将近100家企业成为攻击目标,这些企业主要分布在阿联酋、德国和葡萄牙。为了分发Lokibot,攻击者使用了针对性较强的钓鱼邮件,例如对于一家制药企业,攻击者使用了专业术语来增加可信度。一旦受害者打开恶意附件,就会从攻击者控制的WordPress网站加载恶意代码,并利用Office公式编辑器漏洞CVE-2017-11882分发Lokibot。Lokibot可以收集邮箱密码、FTP凭据、浏览器存储的密码等。

  

原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-blocks-credential-theft-attack-targeting-dozens-of-orgs/

3.GOOGLE发布10月Android安全更新,修复多个RCE漏洞


GOOGLE发布10月Android安全更新,修复媒体框架组件中的3个严重级别的RCE漏洞。这些漏洞(CVE-2019-2184、CVE-2019-2185、CVE-2019-2186)影响了Android系统版本7.1.1、7.1.2、8.0、8.1和9。此外,GOOGLE还修复了高通组件中的18个漏洞,其中8个为严重级别,包括内核漏洞(CVE-2018-13916)、多模呼叫处理器漏洞(CVE-2019-2271)和启动技术漏洞(CVE-2019-2251)等。GOOGLE还对近期披露的Android 0day(CVE-2019-2215)发布了修复补丁,该漏洞影响了Pixel、SAMSUNG、HUAWEI、小米等18种型号的手机。

  

原文链接:

https://threatpost.com/google-october-android-security-update/148964/

4.TwinCAT PLC存在多个漏洞,可导致拒绝服务攻击



德国厂商Beckhoff制造的TwinCAT PLC存在多个DoS漏洞。Beckhoff主要提供工业PC、I/O及现场总线组件、驱动技术和自动化App等工业解决方案,该企业表示其产品已在全球超过75个国家/地区使用。Rapid7研究人员发现TwinCAT受两个DoS漏洞的影响,包括Profinet驱动程序中的漏洞(CVE-2019-5637)及组件内部通信协议ADS有关的漏洞(CVE-2019-5636)。Rapid7指出,可能导致DoS状况的数据包类型通常是由nmap和其他网络扫描程序发出的,这意味着合法的网络扫描或漏洞管理活动可能会暂时破坏设备,但此类设备通常不会暴露在互联网上。

原文链接:
https://www.securityweek.com/vulnerabilities-expose-twincat-industrial-systems-dos-attacks

5.研究团队披露施耐德电气Modicon M580中的多个漏洞



思科Talos披露施耐德电气Modicon M580中的多个漏洞。Modicon M580是施耐德电气的Modicon可编程自动化控制器产品线中的最新产品。研究人员发现Modicon对FTP的使用中存在多个漏洞,包括FTP明文身份验证漏洞(CVE-2019-6846)、FTP固件更新功能导致的拒绝服务漏洞(CVE-2019-6844~CVE-2019-6841,CVE-2019-6847)、UMAS明文数据传输漏洞(CVE-2019-6845)以及TFTP服务器信息泄露漏洞(CVE-2019-6851)。受影响的产品版本为Modicon M580 BMEP582040 SV2.80。

原文链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html

6.macOS终端模拟器iTerm2曝出存在7年的RCE漏洞



安全厂商ROS发现macOS终端模拟器iTerm2存在一个具有7年历史的严重RCE漏洞(CVE-2019-9535),该研究是Mozilla开源支撑计划(MOSS)的一部分。根据Mozilla发布的博客文章,该RCE漏洞存在于iTerm2的tmux集成功能中,攻击者可通过向终端提供恶意输出来实行任意命令。视频演示表明,此漏洞的潜在攻击媒介包括连接到攻击者控制的恶意SSH服务器、使用curl等命令获取恶意网站或使用tail -f跟踪包含某些恶意内容的日志文件等,或是使用命令行工具诱使用户打印攻击者控制的内容来触发。Mozilla警告称该漏洞影响3.3.5及更高版本的iTerm2,并已在iTerm2 3.3.6中修复。

  

原文链接:

https://thehackernews.com/2019/10/iterm2-macos-terminal-rce.html