首页 > 清静研究 > 清静转达 > 清静简讯

npm删除恶意软件包；凌驾4.3万台Squid服务器易受攻击；Bitdefender修复提权误差

宣布时间 2019-08-23

1.波特兰公立学校因BEC诈骗损失290万美元

尊龙凯时·(中国区)人生就是搏!

俄勒冈州波特兰公立学校遭BEC诈骗290万美元，现在所有损失已被追回。凭证该学区营业与运营副总监Claire Hertz的形貌，当学校在星期五发明这笔诓骗生意时，连忙遵照互联网犯法程序通知了FBI和教育委员会，并最先视察生意的方法及缘故原由。银行和FBI在这笔资金脱离诓骗者的账户之前冻结了资金。该学校正在审查所有的支付程序和内部控制流程，并对财务职员举行清静培训。

原文链接：

https://www.bleepingcomputer.com/news/security/portland-public-schools-recovers-29-million-lost-in-bec-scam/

2.攻击德州地方政府的黑客勒索250万美元赎金

尊龙凯时·(中国区)人生就是搏!

上周德克萨斯州多个地方政府遭到勒索软件攻击，凭证信息资源部（DIR）披露的新细节，受影响的地方政府数目为22个，并且有证据批注攻击者是通过治理服务提供商（MSP）来实验攻击的。该部分并未披露受攻击的市镇名称，但有两个市确认遭到了攻击，一个是博格市，另一个是Keene市。Keen市长Gary Heinrich体现攻击者勒索250万美元的赎金来换取解密密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-want-25-million-ransom-for-texas-ransomware-attacks/

3.npm存储库删除可窃取登录密码的恶意软件包

尊龙凯时·(中国区)人生就是搏!

在接到ReversingLabs研究员Tomislav Pericin的报告后，npm从其存储库中删除了恶意软件包bb-builder。该软件包在Windows操作系统上安排了一个可执行文件，将敏感信息发送到远程服务器。npm建议道：“存储在该盘算机上的所有神秘和密钥应连忙转移至其它盘算机”。Pericin称bb-builder已经被添加到npm长达一年的时间，它的每次更新都添加了新的功效，例如将凭证提交给作者的Web服务器、更改被盗数据的存储位置、修复过失以及在数据发送到远程盘算机后删除它。bb-builder的每周下载量很少，最活跃的时期是6月19日至25日，其时的下载量达最高点78次。

原文链接：

https://www.bleepingcomputer.com/news/security/npm-pulls-malicious-package-that-stole-login-passwords/

4.凌驾4.3万台未修补Squid服务器易受攻击

尊龙凯时·(中国区)人生就是搏!

Squid 4.0.23到4.7保存一个堆缓冲区溢出误差，该误差可导致代码执行和拒绝服务攻击。该误差被标识为CVE-2019-12527，其CVSS得分为8.8分。Squid开发团队在7月9日宣布新版本4.8修复了该误差，只管该误差已在7月份被修复，但Shodan上仍可发明31576个运行版本4.7的Squid服务器，总共有凌驾4.3万台未修补的服务器易受攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-squid-servers-exposed-to-dos-code-execution-attacks/

5.Bitdefender修复其免费杀毒软件中的提权误差

尊龙凯时·(中国区)人生就是搏!

Bitdefender修复了免费杀毒软件2020中的提权误差。该误差被标识为CVE-2019-15295，因由是从受信托位置加载DLL时缺乏验证。SafeBreach Labs的Peleg Hadar体现，Bitdefender的清静服务（vsserv.exe）和更新服务（updatesrv.exe）是以具有SYSTEM权限的已署名历程启动的，它们试图从PATH情形变量中加载DLL文件（'RestartWatchDog.dll'）。其中一个位置是c:/python27，因此攻击者可通过自己的DLL使用Bitdefender的署名历程举行提权。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

6.PokerTracker官网被植入信用卡信息窃取剧本

尊龙凯时·(中国区)人生就是搏!

Poker Tracker官网遭到入侵并被植入了Magecart剧本，该剧本专用于窃取客户的支付信息。Malwarebytes于8月8日检测到了这一攻击运动，研究职员视察后发明恶意剧本是从ajaxclick[.]com获取的，别的，PokerTracker子域名pt4.pokertracker.com也被熏染。熏染的缘故原由或许是PokerTracker.com使用了过时的软件版本：Drupal 6.3.x，最新版本为8.6.17。

原文链接：

https://www.bleepingcomputer.com/news/security/pokertrackercom-hacked-to-inject-payment-card-stealing-script/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

npm删除恶意软件包；凌驾4.3万台Squid服务器易受攻击；Bitdefender修复提权误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

npm删除恶意软件包；凌驾4.3万台Squid服务器易受攻击；Bitdefender修复提权误差

7*24小时服务热线

npm删除恶意软件包；凌驾4.3万台Squid服务器易受攻击；Bitdefender修复提权误差