攻击者滥用Bitbucket服务,已导致50多万主机熏染恶意软件;飞利浦智能灯胆缓冲区溢出误差,可导致黑客入侵家庭WiFi

宣布时间 2020-02-06

1.攻击者滥用Bitbucket服务,已导致50多万主机熏染恶意软件


尊龙凯时 - 人生就是搏!


攻击者正在滥用代码托管服务Bitbucket存储7种恶意软件payload,该攻击运动已在全球规模内熏染了凌驾50万台商用盘算机。凭证清静厂商Cybereason宣布的一份报告,攻击者安排到目的系统的恶意payload包括Predator、Azorult、Evasive Monero Miner、勒索软件STOP、Vidar、Amadey bot和IntelRapid。该攻击运动主要针对寻找盗版商业软件(例如Adobe Photoshop、Microsoft Office等)的用户。


原文链接:

https://www.bleepingcomputer.com/news/security/bitbucket-abused-to-infect-500-000-hosts-with-malware-cocktail/


2.谷歌宣布2月Android清静更新,修复25个误差


尊龙凯时 - 人生就是搏!


谷歌宣布2020年2月的Android清静更新,共修复25个误差,其中包括两个严重级别的误差。这两个误差都位于Android的系统组件中,第一个误差是远程代码执行误差(CVE-2020-0022),该误差仅在Android 8.0、8.1和9上才被以为是严重级别,而在Android 10上它只能导致拒绝服务,因此被以为是中品级别。第二个误差是可能导致信息泄露的误差(CVE-2020-0023),该误差仅影响了Android 10。更多误差信息请参考以下链接。


原文链接:

https://www.securityweek.com/androids-february-2020-update-patches-critical-system-vulnerabilities


3.飞利浦智能灯胆缓冲区溢出误差,可导致黑客入侵家庭WiFi


尊龙凯时 - 人生就是搏!


Check Point研究职员披露飞利浦Hue智能灯胆中的一个高危误差,该误差(CVE-2020-6007)可允许黑客从100多米外通过无线会见入侵目的的家庭WiFi网络。该误差保存于智能灯胆的Zigbee通讯协议实验方法中,是一个基于堆的缓冲区溢出问题。研究职员体现攻击者可以使用该误差无线渗透家庭或办公室的盘算机网络、撒播勒索软件或特工软件。Check Point还确认缓冲区溢出爆发在被称为“网桥”的组件上,该组件接受通过Zigbee协议从其他装备(如移动应用或Alexa家庭助理)发送到灯胆的远程下令。该误差已经在最新的固件更新中修复。


原文链接:

https://thehackernews.com/2020/02/philips-smart-light-bulb-hacking.html


4.思科Talos披露Mini-SNMPD中的DoS及信息泄露误差


尊龙凯时 - 人生就是搏!


Mini-SNMPD是简朴网络管理协议服务器的轻量级实现,由于其较小的代码巨细和内存占用量,该软件专门针对嵌入式系统。它可以在Ubuntu、Alpine Linux和FreeBSD的x86和ARM平台上运行。思科Talos研究职员在Mini-SNMPD中发明三个误差,包括两个越界读误差(CVE-2020-6058和CVE-2020-6059,可导致DoS或信息泄露)和一个客栈溢出误差(CVE-2020-6060)。受影响的Mini-SNMPD版本为1.4,这些误差已在Mini-SNMPD 1.5中获得修复。


原文链接:

https://www.securityweek.com/vulnerabilities-mini-snmpd-lead-dos-information-disclosure


5.Crew&Concierge公司云存储桶泄露1.7万海员信息


尊龙凯时 - 人生就是搏!


一家私人游艇海员招聘机构(Crew&Concierge)的AWS存储桶可在互联网上果真会见,导致1.7万海员的敏感信息泄露。凭证英国新闻网站Verdict的报道,该存储桶泄露了17379名海员的简历以及成千上万的ENG1医疗证实和护照扫描件,据称共有9万个文件袒露,其中包括厨师的菜单样本。自2019年2月以来,该存储桶已经袒露了长达11个月的时间。


原文链接:

https://www.theregister.co.uk/2020/02/04/crew_and_concierge_data_breach/


6.威斯康星州拉辛市遭勒索软件攻击,市政服务中止


尊龙凯时 - 人生就是搏!


威斯康星州拉辛市在上周五早上遭到勒索软件攻击,导致该市的网站、电子邮件、语音邮件和支付系统均被关闭。官员们体现可能需要一周以上的时间才华恢复正常。拉辛市市长科里·梅森(Case Mason)体现该市尚未收到攻击者的赎金要求,并且体现纵然收到这样的要求,该市也不会付款。州和联邦机构已获悉该事务,现在正在视察攻击爆发的方法和背后的缘故原由。


原文链接:

https://www.infosecurity-magazine.com/news/racine-mayor-refuses-to-pay/