网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施

2020-11-03 09:30 推荐: 浏览: 22 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.17款Android App被强制删除,Google Play发现恶意软件已感染数百万设备 本周谷歌从官方Play Store删除了17款Android应用程序。安全研究人员称,这17个应用程序全部感染...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.17款Android App被强制删除,Google Play发现恶意软件已感染数百万设备

本周谷歌从官方Play Store删除了17款Android应用程序。安全研究人员称,这17个应用程序全部感染了Joker(又名Bread)恶意软件,这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务。谷歌已经从Play Store中删除了这些应用程序,并启动了Play Protect禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。

参考来源:

https://www.leiphone.com/news/202009/hs8upSilGb3lvXZi.html

 

2.WeWork共享打印服务账号被猜出使用4位数字密码

被诸多WeWork员工用于访问打印机设置的共享账户使用了非常简单的密码,以至于他们的客户都猜出来了。在伦敦 WeWork 办公的 Jake Elsley 表示之所以能发现这个密码,是因为他所在地区的 WeWork 员工在办公之后没有及时登出而发现的。像Elsley这样的客户会被分配到一个七位数的用户名称和四位数的密码,用于在 WeWrok 办公场所打印密码。

参考来源:

https://www.secrss.com/articles/26684

 

3.黑客利用浏览器漏洞在目标计算机上安装2个新后门

网络安全研究人员披露了一项针对韩国侨民的新的Watering Hole攻击的细节,该攻击利用谷歌Chrome和Internet Explorer等浏览器的漏洞,部署恶意软件进行间谍活动。Trend Micro称其为“Operation Earth Kitsune”,该活动包括使用SLUB(用于SLack和githUB)恶意软件和两个新的后门(dneSpy和agfSpy)来过滤系统信息并获得对受损机器的额外控制。

参考来源:

http://hackernews.cc/archives/33117

 

4.Oracle WebLogic漏洞在野利用

在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。

参考来源:

https://www.4hou.com/posts/7OPO

 

5.开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施

研究人员在 OpenEMR 软件中发现了多个漏洞,可被远程黑客用于获取医疗记录并攻陷医疗基础设施。瑞士代码质量和安全解决方案提供商 SonarSource 的研究人员今年早些时候表示,OpenEMR 受四种漏洞类型的影响,影响使用 Patient Portal 组件的服务器。这些漏洞类型包括命令注入、持久的跨站点脚本漏洞、不安全的 API 权限和 SQL 注入漏洞。

参考来源:

https://mp.weixin.qq.com/s/HWFboqj3zln_dPbk7tIP6A

 

6.2020年企业为XSS漏洞支付了420万美元的漏洞赏金

跨站点脚本(XSS)问题是最常见的漏洞,在HackerOne漏洞报告平台上获得奖励也是最高的。与2019年相比,该漏洞增加了134%,企业通过HackerOne平台总共支付了420万美元的赏金(比去年增加26%)。威胁参与者可以利用XSS漏洞进行多种恶意活动,包括帐户接管和数据盗窃。即使具有最成熟的应用程序安全性,XSS漏洞也很难消除。

参考来源:

https://securityaffairs.co/wordpress/110223/reports/xss-top-bug-bounty.html

 

7.IBM数据分析应用发现任意文件上传漏洞,需要尽快升级

IBM i2 iBase是美国IBM公司的一款数据分析应用。该软件提供灵活的数据获取方式以及提供可视化工具进行数据分析。不过根据IBM 10月30安全公告显示,IBM i2 iBase 8.9.13 版本存在安全漏洞,这些漏洞会导致敏感信息泄露或允许攻击者上传任意可执行文件,可导致任意代码执行,需要尽快升级。

参考来源:

https://baijiahao.baidu.com/s?id=1682235321050470363&wfr=spider&for=pc

联系站长租广告位!

中国首席信息安全官