首页 > 清静研究 > 清静转达 > 清静简讯

WordPress XSS和RCE误差；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种

宣布时间 2019-04-25

1、WordPress插件Social Warfare修复XSS和RCE误差

WordPress插件Social Warfare宣布新版本3.5.3，修复一个存储型XSS和RCE误差（CVE-2019-9978），建议用户尽快更新。Social Warfare是一个盛行的插件，用于向WordPress网站或博客添加社交分享按钮，其下载量凌驾90万次。由于PoC已经泄露，攻击者已在野外起劲使用该误差举行恶意挖矿运动或托管恶意代码。

原文链接：https://thehackernews.com/2019/04/wordpress-plugin-hacking.html

2、Chrome宣布新版本v74，共修复39个清静误差

Chrome宣布新版本v74.0.3729.108，增添了新功效并修复了39个清静误差。现在Chrome 74是稳固版，Chrome 75和76则划分是Beta和Canary版本。这39个误差中没有Critical级别的误差，但有五个高危误差，包括use-after-free误差（CVE-2019-5805、CVE-2019-5808和CVE-2019-5809）、整数溢出误差（CVE-2019-5806）以及内存损坏误差（CVE-2019-5807）。完整的功效变换和误差修复列表可在以下链接中找到。

原文链接：https://www.bleepingcomputer.com/news/google/chrome-74-released-with-39-security-fixes-and-new-features/

3、Google Play下架50个恶意应用，装置量达3000万次

Avast研究团队在Google Play中发明50个恶意应用，这些应用的总下载次数达3000万次。凭证Avast的报告，这些应用通过第三方库相互关联，可绕过Android的后台服务限制一直向用户显示越来越多的广告，在某些情形下甚至诱使用户装置其它广告软件。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，下载量从100万到1000次不等。

原文链接：https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

4、OilRig APT在新攻击运动中分发Karkoff和DNSpionage

凭证思科Talos的剖析报告，伊朗APT组织OilRig在最近（4月份）的攻击运动中使用了新恶意软件Karkoff和DNSpionage。这些攻击运动主要针对中东地区，包括黎巴嫩和阿联酋。攻击者正在使用新的战略、手艺和程序来提高其攻击效率。Karkoff是.NET开发的新恶意软件，主要用于侦探运动，可网络目的的事情站情形、OS、域、历程列表等信息，甚至可以远程执行恣意代码。DNSpionage则是一个定制的RAT，主要使用HTTP和DNS通讯来毗连C＆C服务器。

原文链接：https://securityaffairs.co/wordpress/84418/malware/oilrig-apt-karkoff-dnspionage.html

5、Qbot木马新变种，已熏染全球2726名用户

Varonis Security Research在3月份发明了Qbot木马的新一波全球攻击运动，凭证对其中一个攻击服务器的剖析，研究职员已经确认了2726名受害者，但现实受害人数可能更高。Qbot以其多态行为及类似蠕虫的特征而著名，这一次QBot通过垂纶邮件举行撒播，主要针对美国、欧洲、亚洲和南美洲的企业，其目的是窃取银行凭证等财务信息。

原文链接：https://threatpost.com/qbot_new_campaign/144070/

6、亚特兰大老鹰队的在线市肆遭到Magecart攻击

亚特兰大老鹰队的在线市肆成为Magecart攻击的最新受害者，凭证Sanguine Security的报告，该市肆的付款页面熏染了Magecart恶意代码，导致用户的姓名、地点和信用卡详细信息被窃。该事务影响了4月20日之后在市肆购物的用户，但尚不清晰受影响用户的详细数目。研究职员以为该攻击或与Magento第三方组件的使用有关。

原文链接：https://labs.sansec.io/2019/04/24/atlanta-hawks-magecart/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

WordPress XSS和RCE误差；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

WordPress XSS和RCE误差；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种

7*24小时服务热线

WordPress XSS和RCE误差；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种