攻击者滥用Bitbucket服务,已导致50多万主机感染恶意App;飞利浦智能灯泡缓冲区溢出漏洞,可导致黑客入侵家庭WiFi

发布时间 2020-02-06

1.攻击者滥用Bitbucket服务,已导致50多万主机感染恶意App



攻击者正在滥用代码托管服务Bitbucket存储7种恶意Apppayload,该攻击活动已在全球范围内感染了超过50万台商用计算机。根据安全厂商Cybereason发布的一份报告,攻击者部署到目标系统的恶意payload包括Predator、Azorult、Evasive Monero Miner、勒索AppSTOP、Vidar、Amadey bot和IntelRapid。该攻击活动主要针对寻找盗版商业App(例如Adobe Photoshop、微软 Office等)的用户。


原文链接:

https://www.bleepingcomputer.com/news/security/bitbucket-abused-to-infect-500-000-hosts-with-malware-cocktail/


2.GOOGLE发布2月Android安全更新,修复25个漏洞



GOOGLE发布2020年2月的Android安全更新,共修复25个漏洞,其中包括两个严重级别的漏洞。这两个漏洞都位于Android的系统组件中,第一个漏洞是远程代码实行漏洞(CVE-2020-0022),该漏洞仅在Android 8.0、8.1和9上才被认为是严重级别,而在Android 10上它只能导致拒绝服务,因此被认为是中等级别。第二个漏洞是可能导致信息泄露的漏洞(CVE-2020-0023),该漏洞仅影响了Android 10。更多漏洞信息请参考以下链接。


原文链接:

https://www.securityweek.com/androids-february-2020-update-patches-critical-system-vulnerabilities


3.飞利浦智能灯泡缓冲区溢出漏洞,可导致黑客入侵家庭WiFi



Check Point研究人员披露飞利浦Hue智能灯泡中的一个高危漏洞,该漏洞(CVE-2020-6007)可允许黑客从100多米外通过无线访问入侵目标的家庭WiFi网络。该漏洞存在于智能灯泡的Zigbee通信协议实施方式中,是一个基于堆的缓冲区溢出问题。研究人员表示攻击者可以利用该漏洞无线渗透家庭或办公室的计算机网络、传播勒索App或间谍App。Check Point还确认缓冲区溢出发生在被称为“网桥”的组件上,该组件接受通过Zigbee协议从其他设备(如移动应用或Alexa家庭助理)发送到灯泡的远程命令。该漏洞已经在最新的固件更新中修复。


原文链接:

https://thehackernews.com/2020/02/philips-smart-light-bulb-hacking.html


4.思科Talos披露Mini-SNMPD中的DoS及信息泄露漏洞



Mini-SNMPD是简单网络管理协议服务器的轻量级实现,由于其较小的代码大小和内存占用量,该App专门针对嵌入式系统。它可以在Ubuntu、Alpine Linux和FreeBSD的x86和ARM平台上运行。思科Talos研究人员在Mini-SNMPD中发现三个漏洞,包括两个越界读漏洞(CVE-2020-6058和CVE-2020-6059,可导致DoS或信息泄露)和一个堆栈溢出漏洞(CVE-2020-6060)。受影响的Mini-SNMPD版本为1.4,这些漏洞已在Mini-SNMPD 1.5中得到修复。


原文链接:

https://www.securityweek.com/vulnerabilities-mini-snmpd-lead-dos-information-disclosure


5.Crew&Concierge企业云存储桶泄露1.7万海员信息



一家私人游艇船员招聘机构(Crew&Concierge)的AWS存储桶可在互联网上公开访问,导致1.7万海员的敏感信息泄露。根据英国资讯网站Verdict的报道,该存储桶泄露了17379名海员的简历以及成千上万的ENG1医疗证明和护照扫描件,据称共有9万个文件暴露,其中包括厨师的菜单样本。自2019年2月以来,该存储桶已经暴露了长达11个月的时间。


原文链接:

https://www.theregister.co.uk/2020/02/04/crew_and_concierge_data_breach/


6.威斯康星州拉辛市遭勒索App攻击,市政服务中断



威斯康星州拉辛市在上周五早上遭到勒索App攻击,导致该市的网站、电子邮件、语音邮件和支付系统均被关闭。官员们表示可能需要一周以上的时间才能恢复正常。拉辛市市长科里·梅森(Case Mason)表示该市尚未收到攻击者的赎金要求,并且表示即使收到这样的要求,该市也不会付款。州和联邦机构已获悉该事件,目前正在调查攻击发生的方式和背后的原因。


原文链接:

https://www.infosecurity-magazine.com/news/racine-mayor-refuses-to-pay/