GitHub修复9个Git漏洞,敦促用户进行更新;卡巴斯基发布2019年网络威胁的统计数据报告

发布时间 2019-12-16


1.GitHub修复9个Git漏洞,敦促用户进行更新



在修复Git中的9个漏洞之后,GitHub敦促用户实行“关键”的Git项目代码更新。这些漏洞是由GitLab的Joern Schneeweisz和MicroSoft安全响应中心发现并报告的,GitHub指出:“如果克隆不受信任的存储库,除了更新之外没有方法可以避免本文中披露的任何漏洞带来的风险”。这些问题仅影响了Windows平台,攻击者可能利用漏洞覆盖任意路径、远程实行代码以及覆盖.git/目录下的文件等。漏洞的编号为CVE-2019-1348~CVE-2019-1354和CVE-2019-1387,完整列表请参考以下链接。


  原文链接:

https://www.cbronline.com/news/git-project-patches


2.Npm团队针对新的“二进制植入”漏洞发出警告



Npm团队发布安全警报,建议所有用户更新至最新版本(6.13.4),以防止“二进制植入”攻击。该漏洞是文件遍历和任意文件覆盖问题的组合,攻击者可利用该漏洞植入恶意二进制文件或覆盖用户计算机上的文件。该漏洞仅在通过npm命令行客户端(CLI)安装受感染的App包期间才会触发。Npm开发人员表示他们一直在npm门户中扫描可能包含此漏洞利用的App包,但未发现任何可疑案例。除了npm之外,另一个JavaScript包管理器yarn也受到影响,yarn团队在新版本1.21.1中修复了该问题。


 原文链接:

https://www.zdnet.com/article/npm-team-warns-of-new-binary-planting-bug/


3.罗马尼亚犯罪团伙利用挖矿App感染40多万用户



根据俄亥俄州北区美国检察官办公室的资讯稿,罗马尼亚的一个网络犯罪团伙通过恶意挖矿App感染了超过40万台计算机。该团伙的名称为Bayrob Group,它已在暗网上出售被盗的用户信息。根据负责此案的FBI特工Eric Smith的说法,该团伙自2007年开始活动,主要针对美国公民的计算机进行挖矿,并且窃取财务信息、密码、电子邮件等个人信息。其恶意App主要通过伪装成银行和安全厂商的电子邮件传播。据称该团伙已经获利超过400万美金,但目前并不清楚其中有多少来自挖矿攻击。


 原文链接:

https://finance.yahoo.com/news/romanian-cybergang-infects-over-400-100025512.html


4.新泽西州Hackensack医院遭到勒索App攻击



新泽西州最大的医院Hackensack Meridian Health成为勒索App攻击的受害者,其内部网络遭勒索App破坏,该医院决定支付赎金以解密文件。该医院没有透露攻击者使用的勒索App类型,也没有透露攻击者入侵的方式和已支付的赎金金额,但表示攻击发生在12月2日,迫使其取消了一些外科手术和其它程序。目前其网络的主要临床系统已恢复运行,并且IT专家正在努力使其所有的应用程序恢复在线。该医院还表示,没有迹象表明攻击者访问了患者的信息。


 原文链接:

https://securityaffairs.co/wordpress/95152/cyber-crime/new-jersey-hospital-ransomware-attack.html


5.伊朗宣称最近两次挫败针对其基础设施的网络攻击



伊朗电信部长穆罕默德·贾瓦德·阿扎里·贾霍米(Mohammad Javad Azari Jahromi)表示伊朗在一周内第二次挫败针对其基础设施的网络攻击。该消息是由ISNA和Mehr资讯社报道的,贾霍米将这次攻击定义为大规模攻击,并将其归因为APT27。APT27自2010年以来一直活跃,主要针对美国的国防承包商、金融服务企业和中亚国家数据中心等。贾霍米没有透露攻击的细节以及攻击者针对的具体目标。


 原文链接:

https://securityaffairs.co/wordpress/95169/apt/iran-foiled-2-attack.html


6.卡巴斯基发布2019年网络威胁的统计数据报告



卡巴斯基发布2019年网络威胁统计数据报告,该报告是基于2018年11月到2019年10月期间从全球203个国家和地区的KSN用户收集的恶意活动数据。在报告期间,有19.8%的用户计算机至少遭受一次恶意App类别的网络攻击。卡巴斯基安全解决方案阻止了来自全球在线资源的9.7亿次攻击。Web反病毒组件识别出2.7亿个不同的恶意URL。网络防病毒App检测到2461万个不同的恶意样本。75.5万个用户计算机遭到勒索App攻击。226万用户计算机遭到恶意挖矿攻击。卡巴斯基安全解决方案在76.6万台设备上阻止了针对在线银行账户的恶意App攻击。


 原文链接:

https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/