首页 > 安全钻研 > 安全传递 > 安全简讯

WordPress XSS和RCE缝隙；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种

颁布功夫 2019-04-25

1、WordPress插件Social Warfare建复XSS和RCE缝隙

WordPress插件Social Warfare颁布新版本3.5.3，建复一个存储型XSS和RCE缝隙（CVE-2019-9978），建议用户尽快更新。Social Warfare是一个盛行的插件，用于向WordPress网站或博客增长社交分享按钮，其下载量超过90万次。由于PoC已经泄露，攻击者已在野表积极利用该缝隙进行恶意挖矿活动或托管恶意代码。

原文链接：https://thehackernews.com/2019/04/wordpress-plugin-hacking.html

2、Chrome颁布新版本v74，共建复39个安全缝隙

Chrome颁布新版本v74.0.3729.108，增长了新职能并建复了39个安全缝隙。此刻Chrome 74是不变版，Chrome 75和76则别离是Beta和Canary版本。这39个缝隙中没有Critical级此外缝隙，但有五个高危缝隙，蕴含use-after-free缝隙（CVE-2019-5805、CVE-2019-5808和CVE-2019-5809）、整数溢露马脚（CVE-2019-5806）以及内存败坏缝隙（CVE-2019-5807）。齐全的职能调换和缝隙建复列表可在以下链接中找到。

原文链接：https://www.bleepingcomputer.com/news/google/chrome-74-released-with-39-security-fixes-and-new-features/

3、Google Play下架50个恶意利用，装置量达3000万次

Avast钻研团队在Google Play中发现50个恶意利用，这些利用的总下载次数达3000万次。凭据Avast的汇报，这些利用通过第三方库互有关联，可绕过Android的后盾服务限度不休向用户显示越来越多的告白，在某些情况下甚至诱使用户装置其它告白软件。这些恶意利用的名称蕴含Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，下载量从100万到1000次不等。

原文链接：https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

4、OilRig APT在新攻击活动中分发Karkoff和DNSpionage

凭据思科Talos的分析汇报，伊朗APT组织OilRig在最近（4月份）的攻击活动中使用了新恶意软件Karkoff和DNSpionage。这些攻击活动重要针对中东地域，蕴含黎巴嫩和阿联酋。攻击者在使用新的战术、技术和法式来提高其攻击效能。Karkoff是.NET开发的新恶意软件，重要用于窥伺活动，可网络指标的工作站环境、OS、域、过程列表等信息，甚至能够远程执行肆意代码。DNSpionage则是一个定造的RAT，重要使用HTTP和DNS通讯来衔接C＆C服务器。

原文链接：https://securityaffairs.co/wordpress/84418/malware/oilrig-apt-karkoff-dnspionage.html

5、Qbot木马新变种，已习染全球2726名用户

Varonis Security Research在3月份发现了Qbot木马的新一波全球攻击活动，凭据对其中一个攻击服务器的分析，钻研人员已经确认了2726名受害者，但现实受害人数可能更高。Qbot以其多态行为及类似蠕虫的个性而闻名，这一次QBot通过垂钓邮件进行传布，重要针对美国、欧洲、亚洲和南美洲的企业，其主张是窃取银行凭证等财政信息。

原文链接：https://threatpost.com/qbot_new_campaign/144070/

6、亚特兰大老鹰队的在线商店遭到Magecart攻击

亚特兰大老鹰队的在线商店成为Magecart攻击的最新受害者，凭据Sanguine Security的汇报，该商店的付款页面习染了Magecart恶意代码，导致用户的姓名、地址和信誉卡具体信息被窃。该事务影响了4月20日之后在商店购物的用户，但尚不明显受影响用户的具体数量。钻研人员以为该攻击或与Magento第三方组件的使用有关。

原文链接：https://labs.sansec.io/2019/04/24/atlanta-hawks-magecart/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

WordPress XSS和RCE缝隙；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

WordPress XSS和RCE缝隙；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种

7*24幼时服务热线

WordPress XSS和RCE缝隙；OilRig APT分发Karkoff和DNSpionage；Qbot木马新变种