中科信息安全快讯327期

2020-03-27 13:38:44 内容管理 13

中科信息安全快讯327期


3月27日,星期五,您好!中科汇能与您分享信息安全快讯

Adobe修复了其Creative Cloud中可致任意文件删除的严重漏洞

近日,Adobe修复了Windows版Creative Cloud桌面应用程序的一个严重漏洞,发布了带外安全更新,对漏洞进行修复。该漏洞编号为CVE-2020-3808,攻击者可以利用该漏洞从运行的Creative Cloud客户端进入Windows计算机系统,删除特定任意文件。Adobe在周二发布的公告中说:“成功利用漏洞可能导致当前用户上下文中的任意文件删除。Adobe建议用户按照安全公告中引用的说明将其产品安装更新到最新版本。”


安全公司发现Google Play商店中的儿童应用隐藏恶意软件

知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

 

新银行木马“Eventbot”,影响234个金融应用

近期奇安信病毒响应中心在日常监测中,发现了一种新的移动银行木马Eventbot,其最早可以追溯到2020年3月1日。Eventbot使用了全新的代码结构,与目前已知的银行木马完全不同。经过分析我们发现Eventbot目前可能只是处于测试阶段,其繁琐的功能以及影响的金融应用众多。目前其主要针对欧洲一些国家的银行应用、一些加密货币钱包应用等共234个。


FireEye警告:针对ICS的黑客工具正在泛滥

近日,知名安全厂商火眼公司的研究人员在其官网上发布了题为《监视ICS网络行动工具和软件利用模块以预测未来的威胁》博文。文章指出,专用于ICS的入侵和攻击工具的普遍可用性正在扩大,使得针对运营技术(OT)网络和工业控制系统(ICS)的攻击者群体更加方便行动。这也再次警示众多OT/ICS供应商和运营者,相关攻击技术的低门槛、攻击工具易获得,将加剧工业企业网络安全的威胁态势,而且高能力的攻击对手将变更加难以发现和追踪。


精英黑客企图侵入WHO,身份尚不清楚

本月初精英黑客试图侵入世界卫生组织(WHO),其中一位高级机构官员表示,对WHO的网络攻击增加了两倍多。WHO信息安全官员Flavio Aggio表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在WHO及其伙伴忙着控制新冠疫情之际,这些黑客侵入企图升高。


Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架

Mouse Framework是一款针对iOS和macOS的后渗透漏洞利用框架,它可以给安全研究人员提供一个带有数据提取功能的命令行会话,只需要使用一个简单的Mouse Payload,我们就可以轻松在目标设备与分析主机之间建立一条命令行会话。不仅如此,Mouse Framework还提供了强大且便捷的文件上传、文件下载、Tab命令补全、屏幕截图、定位追踪、Shell命令执行、权限提升以及密码检索与恢复等功能。



信息来源:安全牛  E安全   安全客   NOSEC安全讯息平台   国家信息安全漏洞库  亚信安全 奇安信威胁情报中心  白帽汇安全研究院  今日头条 人民网 安全帮

本文版权归原作者所有,如有侵权请联系我们及时删除

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服