首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190301

颁布功夫 2019-03-01

1、Chrome 0day缝隙，攻击者可通过PDF网络用户信息

宝运莱·(中国区)最新官方网站

EdgeSpot钻研人员观察到利用Chrome零日缝隙窃取用户信息的恶意PDF文件。当用户通过Chrome的PDF查看器打开该恶意文件时，攻击者可利用缝隙网络用户的信息，并发送至远程服务器。这些信息蕴含系统的具体信息，例如IP地址、操作系统版本号、Chrome版本号、PDF文件蹊径等。值妥贴心的是，恶意PDF文件在Adobe Reader中不会执行任何恶意活动。Google确认了这一缝隙，并承诺将在4月底进行建复。

原文链接：

https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

2、Coinomi钱包明文传输用户密码，导致约7万美元被窃

宝运莱·(中国区)最新官方网站

加密钱币钱包Coinomi在钱包设置过程中会将用户的明文密码通过HTTP发送至谷歌的拼写查抄法式，导致用户的账户和资金易受中央人（MiTM）攻击。攻击者能够利用拦截到的密码登录用户的账户并清空其资金。一个用户Al Maawali暗示，其账户中的资金因而损失了90%，价值约7万美元。

原文链接：

https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

3、思科Talos忠告针对Elasticsearch服务器的新一轮攻击活动

思科Talos钻研人员忠告称近期针对Elasticsearch服务器的攻击活动激增。这些攻击活动重要传布恶意软件和挖矿软件，据称有6个分歧的犯罪团伙参加其中。其指标重要是版本1.4.2及更早版本的Elasticsearch服务器，并利用服务器中未打补丁的旧缝隙进行传布。最常被利用的两个缝隙是CVE-2014-3120和CVE-2015-1427，可允许执行肆意shell号令。

原文链接：

https://www.zdnet.com/article/targeted-malware-attacks-against-elasticsearch-clusters-surge/

4、Topps.com遭Formjacking攻击，部门客户的支付信息泄露

体育公司Topps成为Formjacking攻击的最新受害者，凭据该公司颁布的通知，这次攻击事务影响了2018年11月19日至2019年1月9日期间在其官网Topps.com下订单的客户。被窃取的信息蕴含客户的姓名、邮寄地址、电话号码、电子邮件地址以及信誉卡/借记卡号、到期日期和安全码等支付信息。该公司暗示使用PayPal进行支付的客户未受影响。

原文链接：

https://cyware.com/news/sports-company-topps-becomes-the-latest-victim-of-formjacking-attack-3422027d

5、NEWSQUEST网站存在注入，可导致浏览器被劫持

凭据UKNIP247的报路，英国新闻网站Newsquest遭到黑客入侵，其官网被注入病毒，导致任何接见Newquest网站的用户的浏览器被劫持。这些用户被沉定向到一个抽奖网站，只有当用户沉启了浏览器或推算机之后，能力复原其接见。

原文链接：

https://www.uknip.co.uk/2019/02/newsquest-websites-comprised-by-major-security-breach/

6、思科建复RV110W等路由器设备中的RCE缝隙

宝运莱·(中国区)最新官方网站

思科颁布安全布告，建复了RV110W、RV130W和RV215W路由器设备中的高危缝隙（CVE-2019-1663）。该缝隙可允许未经身份验证的远程攻击者执行肆意代码，其CVSS 3.0评分为9.8分。该缝隙的原因是软件能够对内存缓冲区天堑之表的地位进行越界读取和写入。好新闻是，在默认设置下三种设备都禁用了Web治理接口的远程衔接。思科已经在固件版本RV110W 1.2.2.1、RV130W 1.0.3.45和RV215W 1.3.1.1中建复了这个缝隙。建议用户尽快更新。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-rce-vulnerability-in-rv110w-rv130w-and-rv215w-routers/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190301

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线