中科信息安全快讯320期

2020-03-20 16:00:49 内容管理 18


中科信息安全快讯320期



3月20日,星期五,您好!中科汇能与您一起分享行业快讯:

CVE-2020-0796漏洞DoS测试脚本公开

近期,外网公开了有潜力成为第二个永恒之蓝的SMB漏洞CVE-2020-0796的DoS版利用工具(https://www.exploit-db.com/exploits/48216)。CVE-2020-0796是由于在偏移量大小中缺少边界检查而导致的,当传递一个大的偏移量值传递给几个子例程时会导致缓冲区溢出,内核崩溃。随着进一步的研究,这有可能发展成一个RCE漏洞。根据作者的说法,该脚本在连接到目标机器后,在压缩的验证请求的转换头中设置了错误的偏移字段,从而导致解压缩器出现缓冲区溢出,使目标崩溃。

 

境外黑产团伙也复工,针对国内相关单位发起钓鱼攻击

近日,奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件,从而运行恶意程序,导致单位信息、机密文件被窃取。

样本使用目前流行的混淆器,在执行过程中多次内存加载,最终运行NanoCore远控,连接远程服务器上传敏感数据。

通过奇安信大数据平台监测,已有国内相关单位中招,为防止威胁进一步扩散,病毒响应中心负责任地对相关样本进行披露和分析。

 

Popup Builder插件中的漏洞影响了100000多个WordPress网站

近日,超过100,000个WordPress网站可能受到在Popup Builder插件中的一系列漏洞的影响。WordPress安全公司报告说,版本3.64.1之前的Popup Builder受漏洞影响,该漏洞可能使攻击者无需身份验证即可注入恶意代码,或泄露用户信息和系统配置数据。这些漏洞中最重要的漏洞是严重程度较高的存储的跨站点脚本(XSS)错误,其跟踪为CVE-2020-10196,CVSS评分为8.3。未经身份验证的攻击者可以利用这个安全漏洞将恶意JavaScript代码注入到任何弹出窗口中,从而在加载弹出窗口时执行它。

 

在地方选举前,大规模的网络攻击袭击了马赛市(Marseille)市政厅

在3月15日至3月22日举行的2020年马赛市政选举之前,大规模的网络攻击袭击了马赛市(Marseille),以及Aix-Marseille-Provence。法国国家信息系统安全局(Anssi)证实,在马赛和罗纳河沿岸的马蒂格(boutigues -du-rhone),大约300台电脑在此次攻击中受损。当局证实了此次勒索软件的袭击,该软件能够绕过采取的防御措施,但是目前还没有关于袭击的细节和勒索软件家族,地方和国家当局正在共同努力,尽快恢复运营,而国家警察网络犯罪部门正在调查这起事件。

 

新型恶意软件利用Cloudflare Workers进行C2通信

近日,专家们发现了一种名为“黑水(BlackWater)”的新型后门恶意软件,它假装提供有关COVID-19病毒爆发的信息,同时利用Cloudflare Workers作为C2服务器的接口。Cloudflare Workers提供了一个无服务器执行环境,允许用户创建全新的应用程序或扩展现有的应用程序,而无需配置或维护基础设施。执行时黑水恶意软件会连接到Cloudflare Workers,被恶意软件联系的是ReactJS Stapi应用程序的前端,该应用程序用作命令和控制服务器,接着它反过来用JSON编码的字符串响应,该字符串可能包含命令。据专家称,该恶意软件正在积极开发中。

 

信息来源:安全牛  E安全   安全客  NOSEC安全讯息平台  国家信息安全漏洞库  亚信安全 奇安信威胁情报中心 白帽汇安全研究院  今日头条 人民网

本文版权归原作者所有,如有侵权请联系我们及时删除


微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服