首页 > 清静研究 > 清静转达 > 清静简讯

Volusion遭黑客入侵，凌驾6500家电商网站受波及；谷歌宣布10月Android清静更新，修复多个RCE误差

宣布时间 2019-10-10

1.Volusion遭黑客入侵，凌驾6500家电商网站受波及

凭证zdnet的新闻，黑客入侵Volusion的基础设施并撒播恶意代码，导致凌驾6500家电子市肆网站受影响。该事务是一个典范的MAGECART供应链攻击，攻击者获得了Volusion的Google Cloud基础设施会见权限，并在其中修改了JS文件，添加用于纪任命户信用卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线市肆中。阻止现在恶意代码仍在Volusion的服务器上，Volusion尚未对此事务举行回应。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

2.微软阻止针对数十个企业的LokiBot垃圾邮件运动

尊龙凯时·(中国区)人生就是搏!

微软Defender ATP团队阻止针对数十个企业的凭证偷窃攻击运动。该攻击爆发在7月初，攻击者通过垃圾邮件运动分发恶意软件LokiBot，快要100家企业成为攻击目的，这些企业主要漫衍在阿联酋、德国和葡萄牙。为了分发Lokibot，攻击者使用了针对性较强的垂纶邮件，例如关于一家制药公司，攻击者使用了专业术语来增添可信度。一旦受害者翻开恶意附件，就会从攻击者控制的WordPress网站加载恶意代码，并使用Office公式编辑器误差CVE-2017-11882分发Lokibot。Lokibot可以网络邮箱密码、FTP凭证、浏览器存储的密码等。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-blocks-credential-theft-attack-targeting-dozens-of-orgs/

3.谷歌宣布10月Android清静更新，修复多个RCE误差

谷歌宣布10月Android清静更新，修复媒体框架组件中的3个严重级别的RCE误差。这些误差（CVE-2019-2184、CVE-2019-2185、CVE-2019-2186）影响了Android系统版本7.1.1、7.1.2、8.0、8.1和9。别的，谷歌还修复了高通组件中的18个误差，其中8个为严重级别，包括内核误差（CVE-2018-13916）、多模呼叫处置惩罚器误差（CVE-2019-2271）和启下手艺误差（CVE-2019-2251）等。谷歌还对近期披露的Android 0day（CVE-2019-2215）宣布了修复补丁，该误差影响了Pixel、三星、华为、小米等18种型号的手机。

原文链接：

https://threatpost.com/google-october-android-security-update/148964/

4.TwinCAT PLC保存多个误差，可导致拒绝服务攻击

尊龙凯时·(中国区)人生就是搏!

德国厂商Beckhoff制造的TwinCAT PLC保存多个DoS误差。Beckhoff主要提供工业PC、I/O及现场总线组件、驱下手艺和自动化软件等工业解决计划，该公司体现其产品已在全球凌驾75个国家/地区使用。Rapid7研究职员发明TwinCAT受两个DoS误差的影响，包括Profinet驱动程序中的误差（CVE-2019-5637）及组件内部通讯协议ADS有关的误差（CVE-2019-5636）。Rapid7指出，可能导致DoS状态的数据包类型通常是由nmap和其他网络扫描程序发出的，这意味着正当的网络扫描或误差治理运动可能会暂时破损装备，但此类装备通常不会袒露在互联网上。

原文链接：
https://www.securityweek.com/vulnerabilities-expose-twincat-industrial-systems-dos-attacks

5.研究团队披露施耐德电气Modicon M580中的多个误差

尊龙凯时·(中国区)人生就是搏!

思科Talos披露施耐德电气Modicon M580中的多个误差。Modicon M580是施耐德电气的Modicon可编程自动化控制器产品线中的最新产品。研究职员发明Modicon对FTP的使用中保存多个误差，包括FTP明文身份验证误差（CVE-2019-6846）、FTP固件更新功效导致的拒绝服务误差（CVE-2019-6844~CVE-2019-6841，CVE-2019-6847）、UMAS明文数据传输误差（CVE-2019-6845）以及TFTP服务器信息泄露误差（CVE-2019-6851）。受影响的产品版本为Modicon M580 BMEP582040 SV2.80。

原文链接：
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html

6.macOS终端模拟器iTerm2曝出保存7年的RCE误差

尊龙凯时·(中国区)人生就是搏!

清静厂商ROS发明macOS终端模拟器iTerm2保存一个具有7年历史的严重RCE误差（CVE-2019-9535），该研究是Mozilla开源支持妄想（MOSS）的一部分。凭证Mozilla宣布的博客文章，该RCE误差保存于iTerm2的tmux集乐成能中，攻击者可通过向终端提供恶意输出来执行恣意下令。视频演示批注，此误差的潜在攻击前言包括毗连到攻击者控制的恶意SSH服务器、使用curl等下令获取恶意网站或使用tail -f跟踪包括某些恶意内容的日志文件等，或是使用下令行工具诱使用户打印攻击者控制的内容来触发。Mozilla忠言称该误差影响3.3.5及更高版本的iTerm2，并已在iTerm2 3.3.6中修复。

原文链接：

https://thehackernews.com/2019/10/iterm2-macos-terminal-rce.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Volusion遭黑客入侵，凌驾6500家电商网站受波及；谷歌宣布10月Android清静更新，修复多个RCE误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Volusion遭黑客入侵，凌驾6500家电商网站受波及；谷歌宣布10月Android清静更新，修复多个RCE误差

7*24小时服务热线

Volusion遭黑客入侵，凌驾6500家电商网站受波及；谷歌宣布10月Android清静更新，修复多个RCE误差