頭條:ManageEngine應用程序存嚴重漏洞
TOP5
3月23日全球信安資訊
1
ManageEngine應用程序存嚴重漏洞
>>>>
信源:helpnetsecurity
研究人員發現ManageEngine應用程序的多個嚴重漏洞。
第一個漏洞影響EventLog Analyzer 11.8和Log360 5.3,可被利用通過上傳要寫入Web根目錄的Web Shell實現遠程代碼執行。Applications Manager 13中存在:未經身份驗證的盲目SQL注入漏洞,可導致Applications Manager應用程序的完全破壞;未經身份驗證的本地文件包含漏洞,可被濫用於挖掘敏感信息;未經身份驗證的API密鑰泄露漏洞,可用於危害應用程序和主機。
ManageEngine為每個受影響的應用程序提供了補丁。
2
新型安卓木馬TeleRAT使用電報竊取數據
>>>>
信源:Securityaffairs
Palo Alto Networks的安全專家發現了名為TeleRAT的新型安卓木馬,該木馬使用Telegram Bot API與命令和控制(C&C)伺服器進行通信並竊取數據。
專家發現TeleRAT與被稱為IRRAT Trojan的安卓惡意軟體有相似之處,是IRRAT的升級。
TeleRAT能夠接收命令來獲取聯繫人、位置、應用程序列表或剪貼板內容、下載文件、設置壁紙、接收或發送簡訊、拍照、接聽或撥打電話、關閉手機屏幕等。
3
谷歌為Chrome OS設備發布更多補丁
>>>>
信源:Securityaffairs
本周,谷歌發布了Chrome OS 65版本。根據谷歌的說法,通過Chrome OS 65,3.14內核上的英特爾設備獲得了針對Meltdown的KPTI補丁,所有英特爾設備都獲得了針對Specter variant 2的Retpoline補丁。
谷歌專家強調,對於Specter Variant 1攻擊,黑客可能會濫用Linux內核中的eBPF功能,但Chrome操作系統會禁用eBPF。
此外,谷歌計劃於4月24日發布Chrome OS 66。
4
Opera 52推出更快的廣告攔截工具
>>>>
信源:Betanews
Opera Software已經發布了Opera 52.0,用於Windows,Mac和Linux的基於Chromium的瀏覽器的最新版本。
新版本的主要亮點是推出更快的廣告攔截工具,還提供了防止加密攻擊的功能。該工具通過改進的字元串匹配演算法進行了全面改進以提高性能,並且頁面載入時間比Opera 51減少了約16%。Opera稱其廣告攔截工具比Chrome最近推出的產品快44%。
5
Cryptocurrency挖掘惡意軟體利用舊漏洞
>>>>
信源:Zdnet
Cryptocurrency挖掘惡意軟體利用CVE-2013-2618,這個Cacti"s Network Weathermap插件中的一個舊漏洞感染Linux伺服器。該漏洞在2013年4月被披露,如今已有近五年的時間,但攻擊者仍在2018年利用該漏洞挖掘加密貨幣。
趨勢科技的研究人員發現,該活動仍然活躍,並針對全球可公開訪問的x86-64 Linux網路伺服器。
GIF
聲 明
本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。
※CrossRat遠程控制軟體的分析
※火眼:伊朗威脅組織的攻擊技術詳解
TAG:聚鋒實驗室 |