首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190315

宣布时间 2019-03-15

1、Wordpress CSRF误差，可导致执行恣意代码

尊龙凯时·(中国区)人生就是搏!

RIPS研究职员Simon Scannell发明Wordpress 5.1中保存一个CSRF误差，可允许未经身份验证的远程攻击者执行恣意代码。攻击者通过诱骗网站治理员会见包括误差使用代码的恶意网站，可以向目的WordPress网站注入存储型XSS payload，并使用该payload完全控制该网站。本周三WordPress团队宣布了新版本WordPress 5.1.1以修复该误差。

原文链接：

https://thehackernews.com/2019/03/hack-wordpress-websites.html

2、思科宣布清静更新，修复CSPC软件中的后门账户误差

尊龙凯时·(中国区)人生就是搏!

思科修复了通俗服务平台网络器（CSPC）软件中的一个后门账户误差，该误差（CVE-2019-1723）包括一个带有静态密码的默认账户，虽然该账户没有治理员权限，但未经身份验证的远程攻击者可以使用该误差获得系统的会见权限。凭证思科的说法，该误差影响了CSPC版本2.7.2到2.7.4.5以及所有的2.8.x版本，并已在版本2.7.4.6和2.8.1.2中获得修复。

原文链接：

https://securityaffairs.co/wordpress/82391/security/common-services-platform-collector-flaw.html

3、巴基斯坦移民局官网遭黑客入侵，被植入键盘纪录木马

巴基斯坦移民与护照局的官网tracking.dgip.gov[.]pk遭黑客入侵，攻击者在网站上植入了恶意代码以跟踪用户。被植入的payload是ScanBox，该变种可以网络网站会见者的系统信息并举行键盘纪录。别的，该变种还试图检测会见者是否装置了特定的清静产品、解压缩工具和虚拟机工具等，这个列表长达77项，该行为可能是针对特定目的群体的水坑攻击的一部分。

原文链接：

https://www.bleepingcomputer.com/news/security/pakistani-government-site-compromised-logs-visitor-keystrokes/

4、Steam上39％的CS 1.6服务器向玩家分发Belonard木马

尊龙凯时·(中国区)人生就是搏!

在Dr.Web的一份新报告中，研究职员发明Steam官方客户端上的约5000个CS 1.6服务器中有1951个服务器（39%）向玩家分发Belonard木马。攻击者使用这种方法建设了Belonard僵尸网络，当玩家毗连到恶意服务器时，Belonard僵尸网络使用CS 1.6客户端中的RCE误差举行熏染。由于CS 1.6是Valve宣布的该游戏最后一个版本，因此客户端中的RCE误差不会获得修复，所有玩家都可能成为潜在的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/

5、新CryptoSink挖矿攻击，主要针对Elasticsearch服务器

尊龙凯时·(中国区)人生就是搏!

F5 Networks研究团队发明一个针对Elasticsearch服务器的新恶意运动CryptoSink，攻击者使用2014年的误差（CVE-2014-3120）来撒播门罗币矿工。在Linux上，攻击者使用了一些以前未知的恶意软件（包括下载程序和木马），防病毒解决计划无法检测到它们。攻击者还会将其它流量导入127.1.1.1来杀死其它的竞争矿工。其具有多个C&C服务器，目今活跃的C&C服务器位于中国。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/-cryptosink--campaign-deploys-a-new-miner-malware

6、PoS恶意软件DMSniff，自2016年来一直针对中小型企业

尊龙凯时·(中国区)人生就是搏!

Flashpoint研究团队发明PoS恶意软件DMSniff自2016年最先一直活跃，它主要针对中小型企业，包括餐馆、剧院以及其它娱乐场合等。DMSniff主要窃守信用卡数据，它会一直浏览历程列表，并从内存中剖析信用卡号，然后将这些信息发送至C&C服务器。DMSniff自2016年以来至少使用过11种DGA算法变体，这意味着其至少安排过11个版本。

原文链接：

https://www.bleepingcomputer.com/news/security/dmsniff-point-of-sale-malware-silently-attacked-smbs-for-years/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190315

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线