首页 > 安全钻研 > 安全传递 > 安全简讯

Volusion遭黑客入侵，超过6500家电商网站受波及；谷歌颁布10月Android安全更新，建复多个RCE缝隙

颁布功夫 2019-10-10

1.Volusion遭黑客入侵，超过6500家电商网站受波及

凭据zdnet的新闻，黑客入侵Volusion的基础设施并传布恶意代码，导致超过6500家电子商店网站受影响。该事务是一个典型的MAGECART供给链攻击，攻击者获得了Volusion的Google Cloud基础设施接见权限，并在其中批改了JS文件，增长用于纪录用户信誉卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线商店中。截至目前恶意代码仍在Volusion的服务器上，Volusion尚未对此事务进行回应。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

2.微软阻止针对数十个企业的LokiBot垃圾邮件活动

GA黄金甲·(中国区)官方网站

微软Defender ATP团队阻止针对数十个企业的痛处偷窃攻击活动。该攻击产生在7月初，攻击者通过垃圾邮件活动分发恶意软件LokiBot，将近100家企业成为攻击指标，这些企业重要散布在阿联酋、德国和葡萄牙。为了分发Lokibot，攻击者使用了针对性较强的垂钓邮件，例如对于一家造药公司，攻击者使用了专业术语来增长可信度。一旦受害者打开恶意附件，就会从攻击者节造的WordPress网站加载恶意代码，并利用Office公式编纂器缝隙CVE-2017-11882分发Lokibot。Lokibot能够网络邮箱密码、FTP痛处、浏览器存储的密码等。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-blocks-credential-theft-attack-targeting-dozens-of-orgs/

3.谷歌颁布10月Android安全更新，建复多个RCE缝隙

谷歌颁布10月Android安全更新，建复媒体框架组件中的3个严沉级此外RCE缝隙。这些缝隙（CVE-2019-2184、CVE-2019-2185、CVE-2019-2186）影响了Android系统版本7.1.1、7.1.2、8.0、8.1和9。此表，谷歌还建复了高通组件中的18个缝隙，其中8个为严沉级别，蕴含内核缝隙（CVE-2018-13916）、多模呼叫处置器缝隙（CVE-2019-2271）和启动技术缝隙（CVE-2019-2251）等。谷歌还对近期披露的Android 0day（CVE-2019-2215）颁布了建复补丁，该缝隙影响了Pixel、三星、华为、幼米等18种型号的手机。

原文链接：

https://threatpost.com/google-october-android-security-update/148964/

4.TwinCAT PLC存在多个缝隙，可导致回绝服务攻击

GA黄金甲·(中国区)官方网站

德国厂商Beckhoff造作的TwinCAT PLC存在多个DoS缝隙。Beckhoff重要提供工业PC、I/O及现场总线组件、驱动技术和自动化软件等工业解决规划，该公司暗示其产品已在全球超过75个国度/地域使用。Rapid7钻研人员发现TwinCAT受两个DoS缝隙的影响，蕴含Profinet驱动法式中的缝隙（CVE-2019-5637）及组件内部通讯和谈ADS有关的缝隙（CVE-2019-5636）。Rapid7指出，可能导致DoS情况的数据包类型通常是由nmap和其他网络扫描法式发出的，这意味着合法的网络扫描或缝隙治理活动可能会临时粉碎设备，但此类设备通常不会露出在互联网上。

原文链接：
https://www.securityweek.com/vulnerabilities-expose-twincat-industrial-systems-dos-attacks

5.钻研团队披露施耐德电气Modicon M580中的多个缝隙

GA黄金甲·(中国区)官方网站

思科Talos披露施耐德电气Modicon M580中的多个缝隙。Modicon M580是施耐德电气的Modicon可编程自动化节造器产品线中的最新产品。钻研人员发现Modicon对FTP的使用中存在多个缝隙，蕴含FTP明文身份验证缝隙（CVE-2019-6846）、FTP固件更新职能导致的回绝服务缝隙（CVE-2019-6844~CVE-2019-6841，CVE-2019-6847）、UMAS明文数据传输缝隙（CVE-2019-6845）以及TFTP服务器信息泄露缝隙（CVE-2019-6851）。受影响的产品版本为Modicon M580 BMEP582040 SV2.80。

原文链接：
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html

6.macOS终端仿照器iTerm2曝出存在7年的RCE缝隙

GA黄金甲·(中国区)官方网站

安全厂商ROS发现macOS终端仿照器iTerm2存在一个拥有7年汗青的严沉RCE缝隙（CVE-2019-9535），该钻研是Mozilla开源支持打算（MOSS）的一部门。凭据Mozilla颁布的博客文章，该RCE缝隙存在于iTerm2的tmux集成功能中，攻击者可通过向终端提供恶意输出来执行肆意号令。视频演示批注，此缝隙的潜在攻击媒介蕴含衔接到攻击者节造的恶意SSH服务器、使用curl等号令获取恶意网站或使用tail -f跟踪蕴含某些恶意内容的日志文件等，或是使用号令行工具诱使用户打印攻击者节造的内容来触发。Mozilla忠告称该缝隙影响3.3.5及更高版本的iTerm2，并已在iTerm2 3.3.6中建复。

原文链接：

https://thehackernews.com/2019/10/iterm2-macos-terminal-rce.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Volusion遭黑客入侵，超过6500家电商网站受波及；谷歌颁布10月Android安全更新，建复多个RCE缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Volusion遭黑客入侵，超过6500家电商网站受波及；谷歌颁布10月Android安全更新，建复多个RCE缝隙

7*24幼时服务热线

Volusion遭黑客入侵，超过6500家电商网站受波及；谷歌颁布10月Android安全更新，建复多个RCE缝隙