首页 > 安全钻研 > 安全传递 > 安全简讯

全球物联网/ICS风险汇报（2020版）；Avast、AVG和Avira杀毒软件存在DLL劫持缝隙

颁布功夫 2019-10-24

1、CyberX颁布全球物联网/ICS风险汇报（2020版）

凭据CyberX的《全球物联网/ICS风险汇报》2020版，很多工业企业中依然存在过期的操作系统，这带来了严沉的风险。该汇报是基于全球1800多个工业企业环境中从2018年10月至2019年10月之间网络的数据。调查对象中有62%的设备运行的是过期且不受支持的Windows版本（例如Windows XP和2000），若是把即将在2020年1月终场支持的Windows 7推算在内，则这一数字上升至71％。CyberX还发现，在64％的情况下企业在网络传输中未对密码进行加密，这使得攻击者更容易截获密码。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

2、Avast、AVG和Avira杀毒软件存在DLL劫持缝隙

GA黄金甲·(中国区)官方网站

SafeBreach Labs安全钻研人员发现Avast、AVG和Avira杀毒软件存在DLL劫持缝隙，可允许攻击者加载恶意DLL文件以绕过检测和提权。该缝隙（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，缝隙原因是AVGSvc.exe试图在启动时加载DLL，但它在谬误的文件夹中搜索文件（例如C：\Program Files\System32\），使得攻击者能够将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。钻研人员在Avira Antivirus 2019中发现了类似的问题（CVE-2019-17449）。

原文链接：

https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

3、返现网站PouringPounds在网上露出2TB敏感信息

英国返现网站PouringPounds.com及其印度姊妹网站CashKaro.com意暴露出2TB敏感数据。这两个网站均归属PouringPounds公司，钻研人员发显熹elastic服务器未设密码，导致客户的敏感信息在网上露出，蕴含姓名、手机号码、电子邮件地址、用户名和明文密码、IP地址、银行卡信息等。凭据钻研人员的调查，该数据库在网上露出了长达6周的功夫。钻研人员于9月4日通知了PouringPounds，但直到9月21日该数据库才得到�；�。

原文链接：

https://www.infosecurity-magazine.com/news/cashback-websites-double-breach/

4、蒙大拿州医院遭垂钓攻击，12.9万条患者纪录泄露

GA黄金甲·(中国区)官方网站

蒙大拿州卡利斯佩尔市的一家医院遭垂钓攻击，导致12.9万条客户纪录泄露。固然该医院在6月份发现泄露事务，但调查批注攻击者早在5月24日就起头网络患者的纪录。该医院的多名员工遭垂钓攻击，邮箱痛处被窃，导致攻击者可能接见患者的信息，蕴含姓名、地址、病历号、诞生日期、电话号码、电子邮件地址、病史和医治信息、服务日期、医治和转诊医师、账单号和保险信息等。该医院暗示250名患者的社会安全号码可能也遭泄露。

原文链接：
https://hotforsecurity.bitdefender.com/blog/hospital-leaks-129k-patient-records-in-sophisticated-phishing-scam-21674.html

5、账单服务商Billtrust遭恶意软件攻击导致服务中断

GA黄金甲·(中国区)官方网站

美国账单服务商Billtrust遭恶意软件攻击，导致所有服务中断。这一事务产生在10月17日，固然Billtrust并未公开此事务，但其客户之一Wittichen颁布布告称降到了该公司的恶意软件攻击通知。该公司还奉告Wittichen，没有客户的数据在这次攻击中受到侵害，并且由于涉及的数据量太大，该公司在依照打算的功夫表来复原服务。只管该公司并未指出网络攻击的类型，但有新闻人士称攻击原由是勒索软件BitPaymer。该公司尚未对此进行评论。

原文链接：
https://www.bleepingcomputer.com/news/security/billing-provider-billtrust-suffers-outage-after-malware-attack/

6、钻研团队发现Magecart Group 5与Cobalt存在关联

GA黄金甲·(中国区)官方网站

钻研人员发现Magecart Group 5与垂钓活动Dridex和犯罪团队Cobalt存在关联。Magecart组织呈伞状结构，由几个分歧的分支机构组成，每个分支机构都使用一样的攻击方式 - 即通过JavaScript代码窃取支付页面上的信誉卡信息。Magecart Group 5专门针对电商的供给链，通过查抄该团队的域名数量及其与其他恶意活动的联系，Malwarebytes钻研人员将其与专门针对银行和ATM的犯罪团伙Cobalt关联起来。

原文链接：

https://threatpost.com/magecart-5-linked-carbanak-gang/149419/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

全球物联网/ICS风险汇报（2020版）；Avast、AVG和Avira杀毒软件存在DLL劫持缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

全球物联网/ICS风险汇报（2020版）；Avast、AVG和Avira杀毒软件存在DLL劫持缝隙

7*24幼时服务热线

全球物联网/ICS风险汇报（2020版）；Avast、AVG和Avira杀毒软件存在DLL劫持缝隙