首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190315

颁布功夫 2019-03-15

1、Wordpress CSRF缝隙，可导致执行肆意代码

宝运莱·(中国区)最新官方网站

RIPS钻研人员Simon Scannell发现Wordpress 5.1中存在一个CSRF缝隙，可允许未经身份验证的远程攻击者执行肆意代码。攻击者通过糊弄网站治理员接见蕴含缝隙利用代码的恶意网站，能够向指标WordPress网站注入存储型XSS payload，并利用该payload齐全节造该网站。本周三WordPress团队颁布了新版本WordPress 5.1.1以建复该缝隙。

原文链接：

https://thehackernews.com/2019/03/hack-wordpress-websites.html

2、思科颁布安全更新，建复CSPC软件中的后门账户缝隙

宝运莱·(中国区)最新官方网站

思科建复了通常服务平台网络器（CSPC）软件中的一个后门账户缝隙，该缝隙（CVE-2019-1723）蕴含一个带有静态密码的默认账户，固然该账户没有治理员权限，但未经身份验证的远程攻击者能够利用该缝隙获得系统的接见权限。凭据思科的说法，该缝隙影响了CSPC版本2.7.2到2.7.4.5以及所有的2.8.x版本，并已在版本2.7.4.6和2.8.1.2中得到建复。

原文链接：

https://securityaffairs.co/wordpress/82391/security/common-services-platform-collector-flaw.html

3、巴基斯坦移民局官网遭黑客入侵，被植入键盘纪录木马

巴基斯坦移民与护照局的官网tracking.dgip.gov[.]pk遭黑客入侵，攻击者在网站上植入了恶意代码以跟踪用户。被植入的payload是ScanBox，该变种能够网络网站接见者的系统信息并进行键盘纪录。此表，该变种还试图检测接见者是否装置了特定的安全产品、解压缩工具和虚构机工具等，这个列表长达77项，该行为可能是针对特定指标群体的水坑攻击的一部门。

原文链接：

https://www.bleepingcomputer.com/news/security/pakistani-government-site-compromised-logs-visitor-keystrokes/

4、Steam上39％的CS 1.6服务器向玩家分发Belonard木马

宝运莱·(中国区)最新官方网站

在Dr.Web的一份新汇报中，钻研人员发现Steam官方客户端上的约5000个CS 1.6服务器中有1951个服务器（39%）向玩家分发Belonard木马。攻击者利用这种方式创建了Belonard僵尸网络，当玩家衔接到恶意服务器时，Belonard僵尸网络利用CS 1.6客户端中的RCE缝隙进行习染。由于CS 1.6是Valve颁布的该游戏最后一个版本，因而客户端中的RCE缝隙不会得到建复，所有玩家都可能成为潜在的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/

5、新CryptoSink挖矿攻击，重要针对Elasticsearch服务器

宝运莱·(中国区)最新官方网站

F5 Networks钻研团队发现一个针对Elasticsearch服务器的新恶意活动CryptoSink，攻击者利用2014年的缝隙（CVE-2014-3120）来传布门罗币矿工。在Linux上，攻击者使用了一些以前未知的恶意软件（蕴含下载法式和木马），防病毒解决规划无法检测到它们。攻击者还会将其它流量导入127.1.1.1来杀死其它的竞争矿工。其拥有多个C&C服务器，当前活跃的C&C服务器位于中国。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/-cryptosink--campaign-deploys-a-new-miner-malware

6、PoS恶意软件DMSniff，自2016年来一止仉对中幼型企业

宝运莱·(中国区)最新官方网站

Flashpoint钻研团队发现PoS恶意软件DMSniff自2016年起头一向活跃，它重要针对中幼型企业，蕴含餐馆、剧院以及其它娱乐场所等。DMSniff重要窃守信誉卡数据，它会不休浏览过程列表，并从内存中解析信誉卡号，而后将这些信息发送至C&C服务器。DMSniff自2016年以来至少使用过11种DGA算法变体，这意味着其至少部署过11个版本。

原文链接：

https://www.bleepingcomputer.com/news/security/dmsniff-point-of-sale-malware-silently-attacked-smbs-for-years/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190315

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线