网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】小心魔域私服客户端捆绑传播远控木马和挖矿木马

2020-05-22 09:30 推荐: 浏览: 18 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)通告 5月20日,Apache官方发布安全通告修复了Apache Tomcat Session 反序列...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)通告

5月20日,Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,目前官方已在最新版本中修复了该漏洞,建议受影响的用户尽快升级版本进行防护。

参考来源:

https://mp.weixin.qq.com/s/Clf88dof7lkUv2BYpSA6Vw

 

2. 含1.29亿车主信息的数据库正在暗网上销售

据数据安全公司DeviceLock披露,一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售。在已发布的数据中,只有匿名信息,包括汽车注册的地点和日期、品牌和型号。据黑客称,完整版还包含姓名、地址、出生日期、车主的护照号码及其联系信息。暗网上的卖方以0.3 BTC(约为2677美元)的价格出售数据库的完整版本。

参考来源:

https://www.secrss.com/articles/19641

 

3. 小心魔域私服客户端捆绑传播远控木马和挖矿木马

近期腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马。木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行,随后释放大灰狼远控木马DhlServer.exe,木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,增加系统资源消耗,影响游戏软件流畅运行。

参考来源:

http://hackernews.cc/archives/30488

 

4. EFF 呼吁阻止谷歌收购 Fitbit:会收集大量用户的敏感数据

5月14日,欧洲消费者组织BEUC警告称谷歌收购Fitbit会改变数字健康市场的游戏规则,可能会损害消费者利益,同时阻碍创新。批评人士表示,收购Fitbit将使这家美国科技巨头获得大量的健康数据。这些数据来自于Fitbit的健身追踪器和其他用于监控用户日常步数、卡路里消耗和行驶距离的设备。

参考来源:

http://hackernews.cc/archives/30515

 

5. 苹果蓝牙保护框架 MagicPairing 被爆出 10 个 0day 漏洞未修复

近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷,这些缺陷至今尚未得到解决。MagicPairing 是苹果的一种专有协议,它能够提供无缝的配对功能,例如在用户的 Airpods 和他们所有的苹果设备之间是通过通过苹果的云服务 iCloud 同步键来实现的。

参考来源:

http://hackernews.cc/archives/30526

 

6.黑客叫卖Wishbone 4000万注册用户的数据

外媒报道称,一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息,且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App,其允许用户通过简单的投票调查,在两个物品之间展开比较。然而 ZDNet 指出,Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫卖,价格仅为 0.85 个比特币(约 8000 美元)。

参考来源:

https://www.cnbeta.com/articles/tech/981761.htm

 

7. 诺基亚北美研发实验室飙出了4.7Gbps的5G速率

一份新报告称,移动设备取证公司 Grayshift 正在销售一款软件工具,可在不破解设备的情况下显示用户的 iPhone 密码。此前,该公司的 GreyKey 数字取证工具已引发了极大的争议,因其能够被执法部门用于绕过 iPhone 上的加密措施 —— 即便在最新款 iPhone 上的测试表明,GrayKey 需要几天甚至几周的时间才能完成破解。

参考来源:

https://www.freebuf.com/news/237196.html

联系站长租广告位!

中国首席信息安全官