首页 > 安全钻研 > 安全传递 > 安全简讯

npm删除恶意软件包；超过4.3万台Squid服务器易受攻击；Bitdefender建复提权缝隙

颁布功夫 2019-08-23

1.波特兰公立学堂因BEC诳骗损失290万美元

GA黄金甲·(中国区)官方网站

俄勒冈州波特兰公立学堂遭BEC诳骗290万美元，目前全数损失已被追回。凭据该学区业务与运营副总监Claire Hertz的描述，当学堂在星期五发现这笔诓骗买卖时，马上遵循互联网犯罪法式通知了FBI和教育委员会，并起头调查买卖的方式及原因。银行和FBI在这笔资金脱离诓骗者的账户之前冻结了资金。该学堂对在审查所有的支付法式和内部节造流程，并对财政人员进行安全培训。

原文链接：

https://www.bleepingcomputer.com/news/security/portland-public-schools-recovers-29-million-lost-in-bec-scam/

2.攻击德州处所当局的黑客勒索250万美元赎金

GA黄金甲·(中国区)官方网站

上周德克萨斯州多个处所当局遭到勒索软件攻击，凭据信息资源部（DIR）披露的新细节，受影响的处所敌灾数量为22个，并且有证据批注攻击者是通过治理服务提供商（MSP）来执行攻击的。该部门并未披露受攻击的市镇名称，但有两个市确认遭到了攻击，一个是博格市，另一个是Keene市。Keen市长Gary Heinrich暗示攻击者勒索250万美元的赎金来换取解密密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-want-25-million-ransom-for-texas-ransomware-attacks/

3.npm存储库删除可窃取登录密码的恶意软件包

GA黄金甲·(中国区)官方网站

在接到ReversingLabs钻研员Tomislav Pericin的汇报后，npm从其存储库中删除了恶意软件包bb-builder。该软件包在Windows操作系统上部署了一个可执行文件，将敏感信息发送到远程服务器。npm建议路：“存储在该推算机上的所有机密和密钥该当即转移至其它推算机”。Pericin称bb-builder已经被增长到npm长达一年的功夫，它的每次更新都增长了新的职能，例如将痛处提交给作者的Web服务器、更改被盗数据的存储地位、建复谬误以及在数据发送到远程推算机后删除它。bb-builder的每周下载量很少，最活跃的时期是6月19日至25日，其时的下载量达最高点78次。

原文链接：

https://www.bleepingcomputer.com/news/security/npm-pulls-malicious-package-that-stole-login-passwords/

4.超过4.3万台未建补Squid服务器易受攻击

GA黄金甲·(中国区)官方网站

Squid 4.0.23到4.7存在一个堆缓冲区溢露马脚，该缝隙可导致代码执行和回绝服务攻击。该缝隙被标识为CVE-2019-12527，其CVSS得分为8.8分。Squid开发团队在7月9日颁布新版本4.8建复了该缝隙，只管该缝隙已在7月份被建复，但Shodan上仍可发现31576个运行版本4.7的Squid服务器，总共有超过4.3万台未建补的服务器易受攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-squid-servers-exposed-to-dos-code-execution-attacks/

5.Bitdefender建复其免费杀毒软件中的提权缝隙

GA黄金甲·(中国区)官方网站

Bitdefender建复了免费杀毒软件2020中的提权缝隙。该缝隙被标识为CVE-2019-15295，起因是从受信赖地位加载DLL时不足验证。SafeBreach Labs的Peleg Hadar暗示，Bitdefender的安全服务（vsserv.exe）和更新服务（updatesrv.exe）是以拥有SYSTEM权限的已署名过程启动的，它们试图从PATH环境变量中加载DLL文件（'RestartWatchDog.dll'）。其中一个地位是c:/python27，因而攻击者可通过自己的DLL利用Bitdefender的署名过程进行提权。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

6.PokerTracker官网被植入信誉卡信息窃取剧本

GA黄金甲·(中国区)官方网站

Poker Tracker官网遭到入侵并被植入了Magecart剧本，该剧本专用于窃取客户的支付信息。Malwarebytes于8月8日检测到了这一攻击活动，钻研人员调查后发现恶意剧本是从ajaxclick[.]com获取的，此表，PokerTracker子域名pt4.pokertracker.com也被习染。习染的原因或许是PokerTracker.com使用了过期的软件版本：Drupal 6.3.x，最新版本为8.6.17。

原文链接：

https://www.bleepingcomputer.com/news/security/pokertrackercom-hacked-to-inject-payment-card-stealing-script/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

npm删除恶意软件包；超过4.3万台Squid服务器易受攻击；Bitdefender建复提权缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

npm删除恶意软件包；超过4.3万台Squid服务器易受攻击；Bitdefender建复提权缝隙

7*24幼时服务热线

npm删除恶意软件包；超过4.3万台Squid服务器易受攻击；Bitdefender建复提权缝隙