首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布带表更新，建复Coldfusion中的3个缝隙；新攻击活动xHunt重要针对科威特运输和航运组织

颁布功夫 2019-09-26

1.Adobe颁布带表更新，建复Coldfusion中的3个缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布带表安全更新，建复ColdFusion中的三个缝隙，其中两个缝隙为critical级别，另一个为important级别。两个critical缝隙是号令注入缝隙，蕴含可导致肆意代码执行的缝隙（CVE-2019-8073）和允许攻击者绕过接见节造的蹊径遍历缝隙（CVE-2019-8074）。一个important缝隙是绕过缝隙（CVE-2019-8072），该缝隙可导致信息泄露。受影响的版本蕴含ColdFusion 2018 Update 4及更早版本和ColdFusion 2016 Update 11及更早版本，建议用户更新至ColdFusion 2018 Update 5和ColdFusion 2016 Update 12。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-coldfusion/

2.约会利用Heyyo意表泄露近7.2万用户信息

在线约会利用Heyyo的Elasticsearch事俘因未设密码而在互联网上露出，导致近7.2万用户的具体隐衷信息泄露。该事务是由WizCase安全钻研人员发现的，凭据ZDNet的报路，该服务器是一个出产服务器，泄露的信息蕴含用户的姓名、电话号码、电子邮件地址、诞生日期、性别、身高、幼我资料图片、位相信息、约会偏好等。该利用所属的伊斯坦布尔软件公司在近一个星期内未能回复ZDNet的询问，泄露的服务器在ZDNet传递土耳其CERT后得到�；�。

原文链接：

https://www.zdnet.com/article/heyyo-dating-app-leaked-users-personal-data-photos-location-data-more/

3.新攻击活动xHunt重要针对科威特运输和航运组织

凭据Palo Alto Networks的汇报，一个新的攻击活动xHunt重要针对科威特的运输和航运组织。xHunt重要在2019年5月至6月之间进行，钻研人员将该攻击活动中使用的工具与2018年7月至12月之间针对科威特的攻击关联起来。作为新攻击的一部门，攻击者使用了Sakabota、Histoka、Netero和Killua等后门，这些后门通过HTTP与C&C通讯，部门变体也使用DNS隧路或电子邮件进行通讯。攻击者也在受习染的系统上开释了恶意工具Gon和EYE。只管2018年和2019年的攻击活动中使用的工具存在沉叠，但目前尚不能确定这两个活动是否由统一攻击者提议。

原文链接：

https://www.securityweek.com/xhunt-campaign-targets-kuwait-transportation-and-shipping-sector

4.钻研团队颁布勒索软件Yatron及FortuneCrypt的解密工具

卡巴斯基钻研团队颁布勒索软件Yatron及FortuneCrypt的解密工具。Yatron重要基于开源勒索软件Hidden Tear进行开发，凭据卡巴斯基的统计数据，该勒索软件在从前一年中试图提议600屡次习染，其中大无数攻击位于德国、中国、俄罗斯、印度和缅甸。FortuneCrypt的重要特点是使用BlitzMax编译器进行编译，这是卡巴斯基观察到的首个利用Blitz BASIC编写的勒索软件。去年卡巴斯基共纪录了Trojan-Ransom.Win32.Crypren家族的6000屡次攻击，受攻击数最多的国度是俄罗斯、巴西、德国、韩国和伊朗。

原文链接：
https://securelist.com/ransomware-two-pieces-of-good-news/93355/

5.犯罪团伙Tortoiseshell利用虚伪网站对准美国退役武士

思科Talos发现由伊朗当局支持的黑客组织Tortoiseshell正试牟利用虚伪招聘网站针对美国退役武士。该网站的域名是hiremilitaryheroes[.]com，上面提供一个桌面版软件的下载，但该软件会显示装置失败信息并现实上装置恶意软件。凭据钻研人员的表述，恶意软件会在后盾运行网络用户的信息，而后发送到攻击者的Gmail邮箱。网络的信息蕴含系统补丁级别、处置器数量、网络配置、硬件和固件版本、域节造器、治理员名称、账户列表、日期、功夫、驱动法式等。此表，恶意软件还会在受害者的系统上装置远控木马。

原文链接：
https://www.zdnet.com/article/us-military-veterans-targeted-by-iranian-state-hackers/

6.犯罪团伙Magecart对准公共Wi-Fi背后的商用路由器

Magecart Group 5被发如今对筹备注入商用路由器中的恶意代码进行测试。该代码针对的路由器重要用于在公共场所和酒店中提供免费或付费的Wi-Fi服务，若是成功，攻击者将可能习染这些路由器并在机场、咖啡店、酒店等公共设施中窃取其Wi-Fi用户的支付数据。这些代码被注入到良性的JavaScript文件中，而后加载到支持L7和谈的商用路由器。L7和谈指的是OSI的利用层和谈，常用于商用路由器以进行流量负载平衡和在用户衔接到Wi-Fi服务时显示页面或告白。目前钻研人员尚未发现现实的攻击案例。

原文链接：

https://threatpost.com/magecart-group-targets-routers-behind-public-wi-fi-networks/148662/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Adobe颁布带表更新，建复Coldfusion中的3个缝隙；新攻击活动xHunt重要针对科威特运输和航运组织

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe颁布带表更新，建复Coldfusion中的3个缝隙；新攻击活动xHunt重要针对科威特运输和航运组织

7*24幼时服务热线

Adobe颁布带表更新，建复Coldfusion中的3个缝隙；新攻击活动xHunt重要针对科威特运输和航运组织