——更多安全资讯和情报,可关注微信公众号:安全帮——
1.警惕 BasedMiner 挖矿木马爆破SQL弱口令入侵挖矿
腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,植入门罗币挖矿木马进行挖矿,目前已获利8000元。
参考来源:
2.严重的Windows DNS RCE漏洞SIGRed PoC已现身,微补丁发布
前几天,Windows DNS 服务器被曝一个严重的 RCE 漏洞 SIGRed,目前不具有 ESU(扩展安全更新)许可的服务器已收到一个微补丁。SIGRed 是一个蠕虫级漏洞,可导致攻击者在无需用户交互的情况下将攻击扩展至所有受影响的系统中。漏洞编号为 CVE-2020-1350,CVSS评分为满分10分。
参考来源:
https://mp.weixin.qq.com/s/-05Y6_VxAY64RA9Tc1efpw
3.苹果修复音频组件中多个代码执行漏洞
苹果发布补丁程序以解决其产品上的众多漏洞,包括五个影响其操作系统使用的音频组件的任意代码执行问题,这五个错误会影响macOS Catalina,其中四个也会影响iOS和iPadOS,tvOS和watchOS(CVE-2020-9884和CVE-2020-9889、CVE-2020-9888、CVE-2020-9890、CVE-2020- 9891)。通过提供恶意制作的音频文件,以最终在受影响的系统上执行任意代码,可以利用所有漏洞。
参考来源:
https://baijiahao.baidu.com/s?id=1672603623379544217&wfr=spider&for=pc
4.推特回应“史诗级漏洞”:黑客锁定130个账号,控制45个发文
据“中央社”20日报道,对于日前黑客入侵致美国多位名人账号失窃事件,社交平台推特声明称,黑客锁定130个账号为目标,通过重置密码控制其中45个账号发布推文。据统计,这次事件中,黑客通过3个比特币账号,成功获得超过400笔汇款共计12.1万美元,其中约一半的付款来自位于美国的加密货币交易所。
参考来源:
https://baijiahao.baidu.com/s?id=1672724089313252207&wfr=spider&for=pc
5.Mozilla Firefox和Thunderbird 安全漏洞
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Thunderbird 78之前版本和Firefox 78.0.2之前版本中存在安全漏洞,漏洞编号为CVE-2020-15648,危害等级为中危。攻击者可利用该漏洞绕过安全保护。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1298
6.HPE nagios plugin for iLO 代码注入漏洞
美国惠普企业公司(HPE)一款用于监控HP服务器运行状况的Nagios插件HPE nagios plugin for iLO v1.50及之前版本(nagios-plugins-hpilo)中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1296
7.Tobesoft MiPlatform 操作系统命令注入漏洞
Tobesoft MiPlatform是韩国Tobesoft公司的一款用户图形界面开发工具。基于Windows平台的Tobesoft MiPlatform ExtCommandApi.dll 2019.05.16之前版本中存在操作系统命令注入漏洞。攻击者可通过向‘WinExec’函数发送参数利用该漏洞执行命令。漏洞编号为CVE-2020-7825,危害等级为高危。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1269
相关文章
