安全研究 SECURITY SERVICE

漏洞预警:视频会议软件Zoom RCE漏洞CVE-2019–13450,可劫持Mac摄像头

发布时间: 2019-07-12
来源:
浏览数: 125

(2019-03-15)今日威胁情报


 

1、漏洞预警:视频会议软件Zoom RCE漏洞CVE-2019–13450,可劫持Mac摄像头


2019年7月8日,安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。苹果在2019年7月11日发布了针对性静默更新,能够防止所有已经安装Zoom软件的Safari用户进一步受到感染。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=05885910355c4470b0e5771ca6a1dcd4


 

2、AVTECH安防设备存漏洞,被控组建Gafgtyt僵尸网络


最近,国内安全研究人员发现利用Avtech摄像监控设备相关漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入Gafgtyt僵尸网络后门, 后门会扫描网络中的设备并进行爆破攻击,可发起DDoS网络攻击活动。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=66df016fd70942818900658ac2623011


3、新型勒索软件eCh0raix,针对QNAP网络附加存储(NAS)设备


最近,Anomali研究人员观察到新的勒索软件eCh0raix,该勒索软件针对QNAP网络附加存储(NAS)设备。eCh0raix采用go语言编写,通过SOCKS5 Tor代理与C2通信。攻击者通过暴力破解和漏洞利用发起攻击。恶意有效负载使用AES算法加密NAS上的目标文件扩展名,加密后的文件使用扩展名.encrypt。恶意软件从数组“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_ +”生成一个32个字符的随机字符串来创建AES-256密钥,生成的AES密钥使用嵌入到恶意软件样本或者从C2获取的公钥加密。恶意软件会检测设备的区域设置是否为白俄罗斯、乌克兰或俄罗斯,是则放弃加密。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=3167fa9f565f4830855aaa08a194bd1a


4、希腊顶级域名注册商ICS-Forth遭黑客攻击,DNS记录被篡改


希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth负责管理希腊的顶级域名.gr和.el,该组织确认遭到黑客入侵。攻击者与思科Talos4月份的报告中描述的组织相同,即犯罪团伙Sea Turtle。该组织使用一种相对较新的方法攻击目标,他们不会直接针对目标,而是入侵域名注册商或DNS托管服务商的账户,修改目标公司的DNS设置,从而将目标公司的应用程序或电子邮件的流量重定向至攻击者的服务器,执行中间人攻击并拦截登录凭据。这种攻击持续时间较短,在数小时至数天之间,由于大多数公司没有关注DNS设置的更改,因此这种攻击难以被察觉。


相关链接:https://redqueen.tj-un.com/InfoDetails.html?id=86d5092e65b04324bb83d4e79aacbb3d



(2019-03-15)今日威胁情报



1、【高】deituiCMS存在SQL注入漏洞(CNVD-2019-18471)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18471

2、【高】中环CMS系统2.0存在SQL注入漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17512

3、【高】WMCMS存在文件包含漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18469

4、【高】PU口袋校园APP存在任意密码重置漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17310

5、【中】deituiCMS存在文件包含漏洞

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18470


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 针对拉丁美洲CrowdStrike客户的活动追踪
    点击次数: 10
    2024 - 07 - 24
    针对拉丁美洲CrowdStrike客户的活动追踪 https://www.crowdstrike.com/blog/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues/ ClickFix欺骗:一种部署恶意软件的社会工程策略 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/ LummaC2恶意软件滥用游戏平台Steam https://asec.ahnlab.com/ko/68023/ Android版Telegram存在漏洞,可致恶意apk文件展示为视频文件 https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ 攻击者利用虚假CrowdStrike更新补丁实施钓鱼活动  https://mp.weixin.qq.com/s/mkujecm6_utup4r4sVZT_A
  • MuddyWater组织部署新Bugsleep后门以针对以色列
    点击次数: 10
    2024 - 07 - 22
    MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html Patchwork黑客组织针对不丹居民下发远控木马 https://mp.weixin.qq.com/s/Gjx1T8JVe6C958ooHSucTg 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/
  • Braodo Stealer信息窃取程序瞄准越南等国
    点击次数: 10
    2024 - 07 - 17
    Atomic Stealer伪装为Mac版Microsoft Teams,通过谷歌广告传播 https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/
  • Google Android存在整数溢出或超界折返漏洞
    点击次数: 11
    2024 - 07 - 15
    Microsoft SmartScreen漏洞CVE-2024-21412遭到活跃利用 https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/ 微软补丁日通告:2024年7月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul CloudSorcerer:采用云服务传递数据的新型黑客组织 https://securelist.com/cloudsorcerer-new-apt-cloud-actor/113056/ 未知攻击者使用零日漏洞CVE-2024-38112下发恶意负载 https://research.checkpoint.com/2024/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112/  以地区运输办公室为主题的钓鱼活动瞄准印度安卓用户 https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/?&web_view=true
  • Rejetto HTTP File Server未授权RCE漏洞被用于投递恶意程序
    点击次数: 11
    2024 - 07 - 08
    Rejetto HTTP File Server未授权RCE漏洞被用于投递恶意程序 https://asec.ahnlab.com/ko/67509/ Andariel组织向韩国国防和制造业分发Xctdoor恶意软件 https://asec.ahnlab.com/en/67558/ 未知攻击者瞄准亚洲国家的电信行业 https://symantec-enterprise-blogs.security.com/threat-intelligence/telecoms-espionage-asia 伪装成破解程序和商业工具的新型恶意软件正在传播 https://asec.ahnlab.com/en/67502/ 具备后门功能的蠕虫病毒欺骗用户以感染移动磁盘 https://mp.weixin.qq.com/s/P_WqwkTT7ppjyXagQjo6PA
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务