研究人员披露存在4年的Linux Wi-Fi缓冲区溢出漏洞;CenturyLink意外暴露280万条客户记录

发布时间 2019-10-21
1、研究人员披露存在4年的Linux Wi-Fi缓冲区溢出漏洞


Github首席安全工程师Nico Waisman发现Linux rtlwifi驱动程序中存在一个具有4年历史的严重漏洞(CVE-2019-17666),攻击者可利用该漏洞入侵易受攻击的系统。rtlwifi驱动程序用于允许Realtek Wi-Fi模块与Linux系统进行通信,攻击者可能利用长度不正确的数据包触发缓冲区溢出,使得Linux崩溃或是远程实行代码。据称该漏洞影响了Linux版本5.3.6,该问题自从2015年以来就一直存在。Linux内核团队已经开发了一个正在修订的修复补丁,但该补丁尚未包含在Linux内核中。

   

原文链接:

https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、黑客通过虚假插件updrat123入侵WordPress网站


Sucuri研究人员发现黑客利用虚假的WordPress插件来充当后门程序,向目标网站上传Web Shell及暴力破解脚本。该插件被命名为Initiatorseo或updrat123,其克隆了合法插件UpdraftPlus的功能。该虚假插件默认不会显示,但攻击者可通过带有自定义参数(例如initiationactivity或testingkey)的GET请求访问该插件。利用该后门,攻击者可通过POST请求向目标服务器上传任意恶意文件,包括Web Shell及暴力破解脚本等。此外,受感染的网站还可能会被用于DDoS、垃圾邮件发送等恶意活动。

  

原文链接:

https://www.bleepingcomputer.com/news/security/hackers-backdoor-sites-by-hiding-fake-wordpress-plugins/

3、Spelevo EK在新攻击活动中分发勒索AppMaze


nao_sec发现漏洞利用工具包Spelevo在一个新的恶意活动中利用勒索AppMaze感染受害者。Maze是勒索AppChacha的变种,其最初于5月份被Malwarebytes安全研究员Jér?me Segura发现。在新的攻击活动中,Spelevo EK尝试利用Flash Player漏洞(CVE-2018-15982)在受感染的系统上安装Maze,该漏洞影响了Flash Player版本31.0.0.153/31.0.0.108及更早版本。Maze会扫描用户的文档、照片、数据库等文件并使用RSA算法和ChaCha20流加密器进行加密。目前尚没有Maze的免费解密器发布。

  

原文链接:

https://www.bleepingcomputer.com/news/security/maze-ransomware-now-delivered-by-spelevo-exploit-kit/

4、研究团队发布勒索AppSTOP 148个变种的解密工具


Emsisoft和Michael Gillespie发布勒索AppSTOP的解密器,可以帮助用户解密148个变种加密的文件。需要注意的是,2019年8月之后被感染的用户无法被解密。尽管如此,使用离线密钥进行解密也是有可能的,因此在这些变种上也可能获得一些成功。STOP是当前活动最广泛的勒索App,该勒索App通过广告App捆绑包分发,这些捆绑App伪装成盗版App、盗版游戏以及免费App等诱使用户下载。虽然很难确定受害者的确切人数,但ID Ransomware接收到了11.6万个与该勒索App有关的识别请求。尽管有些受害者来自美国,但大多数受害者来自欧洲、亚洲、南美和非洲,俄罗斯地区未受影响。

原文链接:
https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/

5、美国Ingredion Incorporated遭勒索App攻击



美国配料供应商Ingredion Incorporated宣布最近检测到与恶意App攻击相关的可疑活动,该企业已聘请第三方专家帮助其员工调查事件并恢复受影响的系统。截至目前该企业未披露有关攻击的详细信息,并表示没有证据表明黑客访问了其客户、供应商或员工的数据。该企业还警告称恢复某些受影响的系统将花费一些时间,并可能在与客户和供应商的交易中出现一些延误。

原文链接:
https://securityaffairs.co/wordpress/92673/hacking/ingredion-security-incident.html

6、CenturyLink意外暴露280万条客户记录


研究人员发现一个拥有280万条记录的CenturyLink客户信息数据库在网上暴露了长达10个月的时间。该数据库是一个MongoDB服务器,数据库中的信息包括客户姓名、地址、电子邮件地址和电话号码。该数据库与CenturyLink使用的第三方通知平台有关,在研究人员通知CenturyLink两天后,该数据库已得到保护。CenturyLink在一份声明中表示,泄露的数据主要是客户的联系信息,没有财务或其它敏感信息受到损害。

  

原文链接:

https://www.darkreading.com/attacks-breaches/centurylink-customer-data-exposed-/d/d-id/1336123