网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Apache Guacamole RDP 远程代码执行漏洞(CVE-2020-9497/9498)

2020-07-04 09:30 推荐: 浏览: 34 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 新Mac勒索软件具有间谍软件功能 安全研究员 Dinesh Devadoss 本周发现的针对 Mac 的勒索软件 ThiefQuest 引发了广泛关注。ThiefQuest能从被感染的计算机上获取文件,搜索...

——更多安全资讯和情报,可关注微信公众号:安全帮——

Mac勒索软件具有间谍软件功能

安全研究员 Dinesh Devadoss 本周发现的针对 Mac 的勒索软件 ThiefQuest 引发了广泛关注。ThiefQuest能从被感染的计算机上获取文件,搜索密码和加密钱包数据,能运行键盘记录器抓取密码、信用卡号码、或其他用户输入的金融信息。它还能充当后门,重启后仍然会留在系统中。Dinesh认为,这个勒索软件最初是作为 Mac 恶意程序开发的,为获得额外收入而加入勒索软件功能。

参考来源:

https://www.solidot.org/story?sid=64835

 

Apache Guacamole RDP 远程代码执行漏洞(CVE-2020-9497/9498)风险通告

Check Point 公司发布研究报告称,热门开源无客户端远程桌面网关解决方案 Apache Guacamole 中存在多个严重的反向 RDP 漏洞,可导致恶意人员完全控制 Guacamole 服务器,拦截并控制其它联网会话。漏洞编号为CVE-2020-9497、CVE-2020-9498。到目前为止,Apache Guacamole远程桌面应用程序在Docker Hub上的下载量已超过1000万。

参考来源:

https://mp.weixin.qq.com/s/3N2FChS_iEtzQr8Mt0XmWA

 

OpenClinic GA 安全漏洞

OpenClinic GA是一套开源医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。其5.09.02版本和5.89.05b版本中存在安全漏洞,CVE编号: CVE-2020-14485。攻击者可借助特制请求利用该漏洞启动功能受限的会话,执行管理员功能,例如SQL查询。目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页获取解决办法。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-182

 

工信部通报2020年第二批侵害用户权益行为APP

工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,智慧树(过度索取权限)、WIFI信号增强器(私自收集个人信息)、彩云小译(私自共享给第三方)等15款APP未完成整改。上述APP如果在7月14日前未完成整改落实工作的,工信部将依法依规组织开展相关处置工作。

参考来源:

https://www.secrss.com/articles/23578

 

黑客勒索2万3千个MongoDB数据库,并威胁要与GDPR规范联系

黑客入侵了22900个MongoDB数据库,备份并重组了相关数据内容,要求48小时内支付0.015比特币(约合140美元)来进行恢复。据悉,被入侵的数据库大约占所有MongoDB在线访问数据库的47%。

参考来源:

https://www.solidot.org/story?sid=64547

 

F5 BIG-IP 远程代码执行漏洞

F5 BIG-IP是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。7月1日,F5公布流量管理用户界面(TMUI),在未公开的页面中具有远程执行代码(RCE)漏洞,漏洞编号为 CVE-2020-5902(评分10分)。攻击者可利用该漏洞执行任意的系统命令、创建或删除文件,关闭服务/执行任意的Java代码,可能完全入侵系统。

参考来源:

https://nosec.org/home/detail/4501.html

 

亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器

腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。亡命徒(Outlaw)僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示,亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。

参考来源:

http://hackernews.cc/archives/31342

联系站长租广告位!

中国首席信息安全官