頭條：ManageEngine應用程序存嚴重漏洞

TOP5

3月23日全球信安資訊

1

ManageEngine應用程序存嚴重漏洞

>>>>

信源：helpnetsecurity

研究人員發現ManageEngine應用程序的多個嚴重漏洞。

第一個漏洞影響EventLog Analyzer 11.8和Log360 5.3，可被利用通過上傳要寫入Web根目錄的Web Shell實現遠程代碼執行。Applications Manager 13中存在：未經身份驗證的盲目SQL注入漏洞，可導致Applications Manager應用程序的完全破壞；未經身份驗證的本地文件包含漏洞，可被濫用於挖掘敏感信息；未經身份驗證的API密鑰泄露漏洞，可用於危害應用程序和主機。

ManageEngine為每個受影響的應用程序提供了補丁。

2

新型安卓木馬TeleRAT使用電報竊取數據

>>>>

信源：Securityaffairs

Palo Alto Networks的安全專家發現了名為TeleRAT的新型安卓木馬，該木馬使用Telegram Bot API與命令和控制（C＆C）伺服器進行通信並竊取數據。

專家發現TeleRAT與被稱為IRRAT Trojan的安卓惡意軟體有相似之處，是IRRAT的升級。

TeleRAT能夠接收命令來獲取聯繫人、位置、應用程序列表或剪貼板內容、下載文件、設置壁紙、接收或發送簡訊、拍照、接聽或撥打電話、關閉手機屏幕等。

3

谷歌為Chrome OS設備發布更多補丁

>>>>

信源：Securityaffairs

本周，谷歌發布了Chrome OS 65版本。根據谷歌的說法，通過Chrome OS 65，3.14內核上的英特爾設備獲得了針對Meltdown的KPTI補丁，所有英特爾設備都獲得了針對Specter variant 2的Retpoline補丁。

谷歌專家強調，對於Specter Variant 1攻擊，黑客可能會濫用Linux內核中的eBPF功能，但Chrome操作系統會禁用eBPF。

此外，谷歌計劃於4月24日發布Chrome OS 66。

4

Opera 52推出更快的廣告攔截工具

>>>>

信源：Betanews

Opera Software已經發布了Opera 52.0，用於Windows，Mac和Linux的基於Chromium的瀏覽器的最新版本。

新版本的主要亮點是推出更快的廣告攔截工具，還提供了防止加密攻擊的功能。該工具通過改進的字元串匹配演算法進行了全面改進以提高性能，並且頁面載入時間比Opera 51減少了約16％。Opera稱其廣告攔截工具比Chrome最近推出的產品快44％。

5

Cryptocurrency挖掘惡意軟體利用舊漏洞

>>>>

信源：Zdnet

Cryptocurrency挖掘惡意軟體利用CVE-2013-2618，這個Cacti"s Network Weathermap插件中的一個舊漏洞感染Linux伺服器。該漏洞在2013年4月被披露，如今已有近五年的時間，但攻擊者仍在2018年利用該漏洞挖掘加密貨幣。

趨勢科技的研究人員發現，該活動仍然活躍，並針對全球可公開訪問的x86-64 Linux網路伺服器。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！