首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚；CenturyLink意暴露出280万条客户纪录

颁布功夫 2019-10-21

1、钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚

Github首席安全工程师Nico Waisman发现Linux rtlwifi驱动法式中存在一个拥有4年汗青的严沉缝隙（CVE-2019-17666），攻击者可利用该缝隙入侵易受攻击的系统。rtlwifi驱动法式用于允许Realtek Wi-Fi�？橛隠inux系统进行通讯，攻击者可能利用长度不正确的数据包触发缓冲区溢出，使得Linux崩�；蚴窃冻讨葱写�。据称该缝隙影响了Linux版本5.3.6，该问题自从2015年以来就一向存在。Linux内核团队已经开发了一个在订正的建复补丁，但该补丁尚未蕴含在Linux内核中。

原文链接：

https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、黑客通过虚伪插件updrat123入侵WordPress网站

GA黄金甲·(中国区)官方网站

Sucuri钻研人员发现黑客利用虚伪的WordPress插件来充任后门法式，向指标网站上传Web Shell及暴力破解剧本。该插件被定名为Initiatorseo或updrat123，其克隆了合法插件UpdraftPlus的职能。该虚伪插件默认不会显示，但攻击者可通过带有自界说参数（例如initiationactivity或testingkey）的GET要求接见该插件。利用该后门，攻击者可通过POST要求向指标服务器上传肆意恶意文件，蕴含Web Shell及暴力破解剧本等。此表，受习染的网站还可能会被用于DDoS、垃圾邮件发送等恶意活动。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-backdoor-sites-by-hiding-fake-wordpress-plugins/

3、Spelevo EK在新攻击活动中分发勒索软件Maze

nao_sec发现缝隙利用工具包Spelevo在一个新的恶意活动中利用勒索软件Maze习染受害者。Maze是勒索软件Chacha的变种，其最初于5月份被Malwarebytes安全钻研员Jér?me Segura发现。在新的攻击活动中，Spelevo EK尝试利用Flash Player缝隙（CVE-2018-15982）在受习染的系统上装置Maze，该缝隙影响了Flash Player版本31.0.0.153/31.0.0.108及更早版本。Maze会扫描用户的文档、照片、数据库等文件并使用RSA算法和ChaCha20流加密器进行加密。目前尚没有Maze的免费解密器颁布。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-now-delivered-by-spelevo-exploit-kit/

4、钻研团队颁布勒索软件STOP 148个变种的解密工具

GA黄金甲·(中国区)官方网站

Emsisoft和Michael Gillespie颁布勒索软件STOP的解密器，能够援手用户解密148个变种加密的文件。必要把稳的是，2019年8月之后被习染的用户无法被解密。只管如此，使用离线密钥进行解密也是有可能的，因而在这些变种上也可能获得一些成功。STOP是当前活动最宽泛的勒索软件，该勒索软件通过告白软件绑缚包分发，这些绑缚软件假装成盗版软件、盗版游戏以及免费软件蹬渍使用户下载。固然很难确定受害者简直切人数，但ID Ransomware接管到了11.6万个与该勒索软件有关的鉴别要求。只管有些受害者来自美国，但大无数受害者来自欧洲、亚洲、南美和非洲，俄罗斯地域未受影响。

原文链接：
https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/

5、美国Ingredion Incorporated遭勒索软件攻击

GA黄金甲·(中国区)官方网站

美国配料供给商Ingredion Incorporated颁发最近检测到与恶意软件攻击有关的可疑活动，该公司已礼聘第三方专家援试熹员工调查事务并复原受影响的系统。截至目前该公司未披露有关攻击的具体信息，并暗示没有证据批注黑客接见了其客户、供给商或员工的数据。该公司还忠告称复原某些受影响的系统将破费一些功夫，并可能在与客户和供给商的买卖中出现一些延误。

原文链接：
https://securityaffairs.co/wordpress/92673/hacking/ingredion-security-incident.html

6、CenturyLink意暴露出280万条客户纪录

GA黄金甲·(中国区)官方网站

钻研人员发现一个占有280万笔纪录的CenturyLink客户信息数据库在网上露出了长达10个月的功夫。该数据库是一个MongoDB服务器，数据库中的信息蕴含客户姓名、地址、电子邮件地址和电话号码。该数据库与CenturyLink使用的第三方通知平台有关，在钻研人员通知CenturyLink两天后，该数据库已得到�；�。CenturyLink在一份申明中暗示，泄露的数据重要是客户的联系信息，没有财政或其它敏感信息受到侵害。

原文链接：

https://www.darkreading.com/attacks-breaches/centurylink-customer-data-exposed-/d/d-id/1336123

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚；CenturyLink意暴露出280万条客户纪录

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚 ；CenturyLink意暴露出280万条客户纪录

7*24幼时服务热线

钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚；CenturyLink意暴露出280万条客户纪录