首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190315

颁布功夫 2019-03-15

1、Wordpress CSRF缝隙，可导致执行肆意代码

GA黄金甲·(中国区)官方网站

RIPS钻研人员Simon Scannell发现Wordpress 5.1中存在一个CSRF缝隙，可允许未经身份验证的远程攻击者执行肆意代码。攻击者通过糊弄网站治理员接见蕴含缝隙利用代码的恶意网站，能够向指标WordPress网站注入存储型XSS payload，并利用该payload齐全节造该网站。本周三WordPress团队颁布了新版本WordPress 5.1.1以建复该缝隙。

原文链接：

https://thehackernews.com/2019/03/hack-wordpress-websites.html

2、思科颁布安全更新，建复CSPC软件中的后门账户缝隙

GA黄金甲·(中国区)官方网站

思科建复了通常服务平台网络器（CSPC）软件中的一个后门账户缝隙，该缝隙（CVE-2019-1723）蕴含一个带有静态密码的默认账户，固然该账户没有治理员权限，但未经身份验证的远程攻击者能够利用该缝隙获得系统的接见权限。凭据思科的说法，该缝隙影响了CSPC版本2.7.2到2.7.4.5以及所有的2.8.x版本，并已在版本2.7.4.6和2.8.1.2中得到建复。

原文链接：

https://securityaffairs.co/wordpress/82391/security/common-services-platform-collector-flaw.html

3、巴基斯坦移民局官网遭黑客入侵，被植入键盘纪录木马

巴基斯坦移民与护照局的官网tracking.dgip.gov[.]pk遭黑客入侵，攻击者在网站上植入了恶意代码以跟踪用户。被植入的payload是ScanBox，该变种能够网络网站接见者的系统信息并进行键盘纪录。此表，该变种还试图检测接见者是否装置了特定的安全产品、解压缩工具和虚构机工具等，这个列表长达77项，该行为可能是针对特定指标群体的水坑攻击的一部门。

原文链接：

https://www.bleepingcomputer.com/news/security/pakistani-government-site-compromised-logs-visitor-keystrokes/

4、Steam上39％的CS 1.6服务器向玩家分发Belonard木马

GA黄金甲·(中国区)官方网站

在Dr.Web的一份新汇报中，钻研人员发现Steam官方客户端上的约5000个CS 1.6服务器中有1951个服务器（39%）向玩家分发Belonard木马。攻击者利用这种方式创建了Belonard僵尸网络，当玩家衔接到恶意服务器时，Belonard僵尸网络利用CS 1.6客户端中的RCE缝隙进行习染。由于CS 1.6是Valve颁布的该游戏最后一个版本，因而客户端中的RCE缝隙不会得到建复，所有玩家都可能成为潜在的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/

5、新CryptoSink挖矿攻击，重要针对Elasticsearch服务器

GA黄金甲·(中国区)官方网站

F5 Networks钻研团队发现一个针对Elasticsearch服务器的新恶意活动CryptoSink，攻击者利用2014年的缝隙（CVE-2014-3120）来传布门罗币矿工。在Linux上，攻击者使用了一些以前未知的恶意软件（蕴含下载法式和木马），防病毒解决规划无法检测到它们。攻击者还会将其它流量导入127.1.1.1来杀死其它的竞争矿工。其拥有多个C&C服务器，当前活跃的C&C服务器位于中国。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/-cryptosink--campaign-deploys-a-new-miner-malware

6、PoS恶意软件DMSniff，自2016年来一止仉对中幼型企业

GA黄金甲·(中国区)官方网站

Flashpoint钻研团队发现PoS恶意软件DMSniff自2016年起头一向活跃，它重要针对中幼型企业，蕴含餐馆、剧院以及其它娱乐场所等。DMSniff重要窃守信誉卡数据，它会不休浏览过程列表，并从内存中解析信誉卡号，而后将这些信息发送至C&C服务器。DMSniff自2016年以来至少使用过11种DGA算法变体，这意味着其至少部署过11个版本。

原文链接：

https://www.bleepingcomputer.com/news/security/dmsniff-point-of-sale-malware-silently-attacked-smbs-for-years/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190315

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线