摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.17款Android App被强制删除,Google Play发现恶意软件已感染数百万设备 本周谷歌从官方Play Store删除了17款Android应用程序。安全研究人员称,这17个应用程序全部感染...
——更多安全资讯和情报,可关注微信公众号:安全帮——
1.17款Android App被强制删除,Google Play发现恶意软件已感染数百万设备
本周谷歌从官方Play Store删除了17款Android应用程序。安全研究人员称,这17个应用程序全部感染了Joker(又名Bread)恶意软件,这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务。谷歌已经从Play Store中删除了这些应用程序,并启动了Play Protect禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。
参考来源:
https://www.leiphone.com/news/202009/hs8upSilGb3lvXZi.html
2.WeWork共享打印服务账号被猜出使用4位数字密码
被诸多WeWork员工用于访问打印机设置的共享账户使用了非常简单的密码,以至于他们的客户都猜出来了。在伦敦 WeWork 办公的 Jake Elsley 表示之所以能发现这个密码,是因为他所在地区的 WeWork 员工在办公之后没有及时登出而发现的。像Elsley这样的客户会被分配到一个七位数的用户名称和四位数的密码,用于在 WeWrok 办公场所打印密码。
参考来源:
https://www.secrss.com/articles/26684
3.黑客利用浏览器漏洞在目标计算机上安装2个新后门
网络安全研究人员披露了一项针对韩国侨民的新的Watering Hole攻击的细节,该攻击利用谷歌Chrome和Internet Explorer等浏览器的漏洞,部署恶意软件进行间谍活动。Trend Micro称其为“Operation Earth Kitsune”,该活动包括使用SLUB(用于SLack和githUB)恶意软件和两个新的后门(dneSpy和agfSpy)来过滤系统信息并获得对受损机器的额外控制。
参考来源:
4.Oracle WebLogic漏洞在野利用
在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。
参考来源:
https://www.4hou.com/posts/7OPO
5.开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施
研究人员在 OpenEMR 软件中发现了多个漏洞,可被远程黑客用于获取医疗记录并攻陷医疗基础设施。瑞士代码质量和安全解决方案提供商 SonarSource 的研究人员今年早些时候表示,OpenEMR 受四种漏洞类型的影响,影响使用 Patient Portal 组件的服务器。这些漏洞类型包括命令注入、持久的跨站点脚本漏洞、不安全的 API 权限和 SQL 注入漏洞。
参考来源:
https://mp.weixin.qq.com/s/HWFboqj3zln_dPbk7tIP6A
6.2020年企业为XSS漏洞支付了420万美元的漏洞赏金
跨站点脚本(XSS)问题是最常见的漏洞,在HackerOne漏洞报告平台上获得奖励也是最高的。与2019年相比,该漏洞增加了134%,企业通过HackerOne平台总共支付了420万美元的赏金(比去年增加26%)。威胁参与者可以利用XSS漏洞进行多种恶意活动,包括帐户接管和数据盗窃。即使具有最成熟的应用程序安全性,XSS漏洞也很难消除。
参考来源:
https://securityaffairs.co/wordpress/110223/reports/xss-top-bug-bounty.html
7.IBM数据分析应用发现任意文件上传漏洞,需要尽快升级
IBM i2 iBase是美国IBM公司的一款数据分析应用。该软件提供灵活的数据获取方式以及提供可视化工具进行数据分析。不过根据IBM 10月30安全公告显示,IBM i2 iBase 8.9.13 版本存在安全漏洞,这些漏洞会导致敏感信息泄露或允许攻击者上传任意可执行文件,可导致任意代码执行,需要尽快升级。
参考来源:
https://baijiahao.baidu.com/s?id=1682235321050470363&wfr=spider&for=pc
