Cisco Talos披露WebKit中多个严重的漏洞;Apodis Pharma数据库配置错误泄露1.7TB机密数据

发布时间 2020-12-02
1.Cisco Talos披露WebKit中多个严重的漏洞


1.jpg


Cisco Talos披露WebKit浏览器引擎存在多个严重的漏洞。这些漏洞与WebKit的WebSocket、AudioSourceProviderGStreamer和ImageDecoderGStreamer功能有关。分别为WebSocket代码实行漏洞(CVE-2020-13543),可通过触发释放后使用漏洞来远程实行代码;ImageDecoderGStreamer释放后使用漏洞(CVE-2020-13584),可导致远程实行代码,以及被追踪为CVE-2020-13543的漏洞。    


原文链接:

https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites


2.越南组织Bismuth瞄准法国和越南的政府机构和企业


2.jpg


MicroSoft发现越南黑客组织Bismuth瞄准法国和越南的政府机构和企业。该团伙自2012年以来一直活跃,并以代号APT32和OceanLotus等为人所知。其主要开展针对国内外的复杂黑客活动,目的是收集信息以帮助其政府处理政治、经济和外交政策决策。但MicroSoft发现,在2020年7月至2020年8月,该组织在针对法国和越南的政府机构和企业的攻击中开始使用Monero挖矿App,目前尚不清楚其为何进行此更改。


原文链接:

https://www.zdnet.com/article/microsoft-links-vietnamese-state-hackers-to-crypto-mining-malware-campaign/


3.研究团队发现Gotkit与REvil的合作伙伴关系重生


3.jpg


研究团队发现,在长达一年的休息后,信息窃取木马Gootkit与REvil一起在针对德国的新战役中重生。在此次攻击活动中,黑客攻击WordPress网站,并利用SEO病毒向访问者展示伪造的论坛帖子,并附有恶意表格或下载的链接。当用户点击链接时,将下载一个包含混淆的JS文件的ZIP文件,该文件将安装Gootkit恶意App或REvil勒索App。此外,使用了混淆的有效载荷可将其分解成片段存储在注册表中,使得安全App更难检测到该恶意负载。


原文链接:

https://www.bleepingcomputer.com/news/security/gootkit-malware-returns-to-life-alongside-revil-ransomware/


4.研究团队发现可通过伪造PayPal表单窃取用户信息


4.jpg


研究团队发现新的信用卡窃取器可通过伪造PayPal表单窃取用户信息。该窃取器是基于JavaScript的脚本,用于注入到电商平台的结帐页面中。该脚本通过隐写术被隐藏在被托管到受感染商店的服务器上的映像中。然后,它会使用之前收集的订单数据来预填伪造的PayPal支付表单,再将受害者重定向到PayPal的订单页面。一旦受害者输入了付款信息并点击了提交按钮,该窃取器会将其全部信息传回到攻击者的服务器。


原文链接:

https://www.bleepingcomputer.com/news/security/credit-card-skimmer-fills-fake-paypal-forms-with-stolen-order-info/


5.ResearchAndMarkets发布未来5年SD-WAN市场预测报告


5.jpg


ResearchAndMarkets发布了未来5年SD-WAN市场预测报告。报告预计,全球SD-WAN市场规模将从2020年的19亿美金增长到2025年的84亿美金,在此期间的复合年增长率(CAGR)为34.5%。按组织规模划分,中小型企业将占据更高的市场份额。因为更多的SD-WAN解决方案基于云,提高了其可承受性,使中小企业对SD-WAN解决方案的需求增加。此外,企业正转向基于云的应用程序,因此预计云部署将在未来主导市场。


原文链接:

https://www.researchandmarkets.com/reports/5137053/software-defined-wide-area-network-sd-wan


6.Apodis Pharma数据库配置错误泄露1.7TB机密数据


6.jpg


CyberNews发现Apodis Pharma的ElasticSearch数据库配置错误,泄露超过1.7TB的机密数据。Apodis Pharma是一家为药房、医疗机构等企业提供数字供应链管理平台和App解决方案的企业。该数据库包含大量与业务相关的机密数据,包括药品装运数据和存储状态、其25000多个合作伙伴和客户的档案、产品数量和ID等产品数据、销售日期和价格等销售信息、客户及员工姓名等用户数据、消费者和客户数据的可视化和分析数据。该数据库已于11月17日被保护起来。


原文链接:

https://securityaffairs.co/wordpress/111756/data-breach/apodis-pharma-data-leak.html