安全研究 SECURITY SERVICE

漏洞预警:视频会议软件Zoom RCE漏洞CVE-2019–13450,可劫持Mac摄像头

发布时间: 2019-07-12
来源:
浏览数: 137

(2019-03-15)今日威胁情报


 

1、漏洞预警:视频会议软件Zoom RCE漏洞CVE-2019–13450,可劫持Mac摄像头


2019年7月8日,安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。苹果在2019年7月11日发布了针对性静默更新,能够防止所有已经安装Zoom软件的Safari用户进一步受到感染。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=05885910355c4470b0e5771ca6a1dcd4


 

2、AVTECH安防设备存漏洞,被控组建Gafgtyt僵尸网络


最近,国内安全研究人员发现利用Avtech摄像监控设备相关漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入Gafgtyt僵尸网络后门, 后门会扫描网络中的设备并进行爆破攻击,可发起DDoS网络攻击活动。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=66df016fd70942818900658ac2623011


3、新型勒索软件eCh0raix,针对QNAP网络附加存储(NAS)设备


最近,Anomali研究人员观察到新的勒索软件eCh0raix,该勒索软件针对QNAP网络附加存储(NAS)设备。eCh0raix采用go语言编写,通过SOCKS5 Tor代理与C2通信。攻击者通过暴力破解和漏洞利用发起攻击。恶意有效负载使用AES算法加密NAS上的目标文件扩展名,加密后的文件使用扩展名.encrypt。恶意软件从数组“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_ +”生成一个32个字符的随机字符串来创建AES-256密钥,生成的AES密钥使用嵌入到恶意软件样本或者从C2获取的公钥加密。恶意软件会检测设备的区域设置是否为白俄罗斯、乌克兰或俄罗斯,是则放弃加密。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=3167fa9f565f4830855aaa08a194bd1a


4、希腊顶级域名注册商ICS-Forth遭黑客攻击,DNS记录被篡改


希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth负责管理希腊的顶级域名.gr和.el,该组织确认遭到黑客入侵。攻击者与思科Talos4月份的报告中描述的组织相同,即犯罪团伙Sea Turtle。该组织使用一种相对较新的方法攻击目标,他们不会直接针对目标,而是入侵域名注册商或DNS托管服务商的账户,修改目标公司的DNS设置,从而将目标公司的应用程序或电子邮件的流量重定向至攻击者的服务器,执行中间人攻击并拦截登录凭据。这种攻击持续时间较短,在数小时至数天之间,由于大多数公司没有关注DNS设置的更改,因此这种攻击难以被察觉。


相关链接:https://redqueen.tj-un.com/InfoDetails.html?id=86d5092e65b04324bb83d4e79aacbb3d



(2019-03-15)今日威胁情报



1、【高】deituiCMS存在SQL注入漏洞(CNVD-2019-18471)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18471

2、【高】中环CMS系统2.0存在SQL注入漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17512

3、【高】WMCMS存在文件包含漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18469

4、【高】PU口袋校园APP存在任意密码重置漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17310

5、【中】deituiCMS存在文件包含漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18470


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 微软补丁日通告:2025年4月版
    点击次数: 13
    2025 - 04 - 14
    微软补丁日通告:2025年4月版https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Neptune RAT:针对Windows系统的高级远控木马  https://www.cyfirma.com/research/neptune-rat-an-advanced-windows-rat-with-system-destruction-capabilities-and-password-exfiltration-from-270-applications/ 伪装成政府官方应用的Android恶意软件变种分析 https://www.seqrite.com/blog/beware-fake-nextgen-mparivahan-malware-returns-with-enhanced-stealth-and-data-theft/ Scattered Spider借助多种钓鱼套件与RAT技术持续发起网络攻击 https://www.silentpush.com/blog/scattered-spider-2025/?utm_source=rss&utm_medium=rss&utm_campaign=scattered-spider-2025 APT32利用GitHub对安全团队和企业网络发动攻击 https://gbhackers.com/apt32-turns-github-into-a-weapon-against-security-teams/
  • Konni组织假冒韩国政府机构发动鱼叉式网络钓鱼攻击
    点击次数: 11
    2025 - 04 - 09
    Konni组织假冒韩国政府机构发动鱼叉式网络钓鱼攻击  https://www.genians.co.kr/blog/threat_intelligence/konni_disguise Gamaredon钓鱼攻击活动使用LNK文件分发Remcos后门 https://blog.talosintelligence.com/gamaredon-campaign-distribute-remcos/ Head Mare组织利用PhantomPyramid后门程序发动攻击 https://securelist.ru/head-mare-attacks-with-phantompyramid/112164/ HollowQuill行动:通过诱饵PDF将恶意软件植入俄罗斯研发网络 https://www.seqrite.com/blog/operation-hollowquill-russian-rd-networks-malware-pdf/ 黑客滥用WordPress MU插件隐藏恶意代码 https://blog.sucuri.net/2025/03/hidden-malware-strikes-again-mu-plugins-under-attack.html
  • 恶意广告活动通过GitHub托管信息窃取器
    点击次数: 12
    2025 - 03 - 10
    东欧黑客针对ISP基础设施开展信息窃取活动 https://www.splunk.com/en_us/blog/security/infostealer-campaign-against-isps.html Dark Caracal利用网络钓鱼电子邮件进行Poco RAT攻击活动 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/the-evolution-of-dark-caracal-tools-analysis-of-a-campaign-featuring-poco-rat Eleven11bot僵尸网络针对3万多台设备发动大规模DDoS攻击https://www.greynoise.io/blog/new-ddos-botnet-discovered 恶意广告活动通过GitHub托管信息窃取器https://www.microsoft.com/en-us/security/blog/2025/03/06/malvertising-campaign-leads-to-info-stealers-hosted-on-github/ LinkedIn钓鱼邮件传播ConnectWise RAT https://cofense.com/blog/linkedin-inmail-spoofing-email-delivers-connectwise-rat
  • Lotus Blossom间谍组织使用多种黑客工具攻击多个行业
    点击次数: 123
    2025 - 03 - 03
    Ghostwriter新行动瞄准白俄反对派与乌克兰政军 https://www.sentinelone.com/labs/ghostwriter-new-campaign-targets-ukrainian-government-and-belarusian-opposition/ 恶意PyPI包滥用Deezer凭证进行非法音乐下载 https://socket.dev/blog/malicious-pypi-package-exploits-deezer-api-for-coordinated-music-piracy 攻击者利用虚假WordPress插件注入垃圾信息影响SEO  https://blog.sucuri.net/2025/02/fake-wordpress-plugin-impacts-seo-by-injecting-casino-spam.html Lotus Blossom间谍组织使用多种黑客工具攻击多个行业 https://blog.talosintelligence.com/lotus-blossom-espionage-group/ Njrat滥用微软Dev Tunnels进行隐蔽C2通信https://cybersecuritynews.com/njrat-attacking-abusing-microsoft-dev/
  • 新型Golang恶意软件利用Telegram作为C2通道
    点击次数: 4
    2025 - 02 - 18
    攻击者利用Github发布信息窃取型恶意软件Lumma Stealer https://www.trendmicro.com/ja_jp/research/25/b/lumma-stealers-github-based-delivery-via-mdr.html 新型Golang恶意软件利用Telegram作为C2通道 https://www.netskope.com/blog/telegram-abused-as-c2-channel-for-new-golang-backdoor 恶意软件伪装成DeepSeek应用窃取用户数据 https://mp.weixin.qq.com/s/gTtz4jN2BrP5es-zc_vtqw REF7707活动使用新型恶意软件攻击南美外交部 https://www.elastic.co/security-labs/fragile-web-ref7707 俄罗斯国家行为体Seashell Blizzard下属小组开展多年全球攻击活动 https://www.microsoft.com/en-us/security/blog/2025/02/12/the-badpilot-campaign-seashell-blizzard-subgroup-conducts-multiyear-global-access-operation/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务