GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

新恶意软件假装成Browserify NPM，已下载超1.6亿次；钻研人员披露本周的第二个Chromium中RCE 0day

颁布功夫 2021-04-15

1.新恶意软件假装成Browserify NPM，已下载超1.6亿次

Sonatype钻研团队发现，名为web-browserify的恶意软件包假装成合法的Browserify npm组件。该恶意软件由自称为Steve Jobs的匿名者开发，重要针对使用Linux和ApplemacOS的NodeJS开发人员，其每周的下载超过130万次，截至目前总计下载量超过1.6亿屡次。此恶意软件包蕴含清单文件、package.json、postinstall.js 剧本和名为run的ELF可执行文件。受害者装置web-browserify后，该剧本就会提取并执行run Linux二进造文件，并要求root权限。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-macos-malware-hidden-in-fake-browserify-npm-package/

2.eSentire在Google在线表格上发现10万多个恶意页面

安全公司eSentire在Google在线表格上发现了超过10万个恶意页面。eSentire发现了多起此类恶意活动，攻击者使用了搜索沉定向和驱动下载的步骤。当受害者搜索诸如模板、发票、收条、问卷和简历之类的特定关键字时，并尝试下载所谓的文档模板后，会在不知不觉中被沉定向到托管有RAT的恶意网站。此类活动使用了SolarMarker、Jupyter、Yellow Cockatoo和Polazert等RAT，并将Slim PDF作为钓饵。

原文链接：

https://www.esentire.com/security-advisories/hackers-flood-the-web-with-100-000-malicious-pages-promising-professionals-free-business-forms-but-are-delivering-malware-reports-esentire

3.Adobe颁布安全更新，建复4款产品中的多个缝隙

Adobe颁布安全更新，建复了Photoshop、Digital Editions、Bridge和RoboHelp中的多个缝隙。这次建复的较为严沉的缝隙为Photoshop中的缓冲区溢出导致的肆意代码执行缝隙（CVE-2021-28548和CVE-2021-28549）。这次还建复了Bridge中的越界写导致的代码执行缝隙（CVE-2021-21094和CVE-2021-21095）和内存败坏导致的代码执行缝隙（CVE-2021-21093和CVE-2021-21092）等。

原文链接：

https://www.securityweek.com/adobe-patches-critical-code-execution-vulnerabilities-photoshop-bridge

4.钻研团队披露QNAP NAS设备中的远程执行代码缝隙

安全公司SSD Secure Disclosure披露了QNAP NAS设备中的远程执行代码缝隙，并颁布了针对该缝隙的PoC代码。该缝隙被追踪为CVE-2020-2501，是一个基于仓库的缓冲区溢露马脚，影响了运行Surveillance Station的QNAP NAS设备。由于不足适当的天堑查抄，远程攻击者能够利用特造的HTTP要求使仓库缓冲区溢出，并执行肆意代码。QNAP回应路，现已建复该缝隙。

原文链接：

https://securityaffairs.co/wordpress/116750/hacking/qnap-rce-exploit.html

5.钻研人员披露本周的第二个Chromium中RCE 0day

钻研人员Frust披露了本周的第二个Chromium中RCE 0day，该缝隙影响了Chrome和Edge等基于Chromium的浏览器。谷歌最新颁布了Chrome 89.0.4389.128以建复本周一公开的Chromium 0day，时隔一天后Frust颁布了该新0day。该缝隙必要与沙箱逃逸缝隙结合使用，或者必要用户禁用沙箱职能。

原文链接：

https://www.bleepingcomputer.com/news/security/second-google-chrome-zero-day-exploit-dropped-on-twitter-this-week/

6.Netscout颁布2020下半年威胁谍报的分析汇报

Netscout颁布了2020下半年威胁谍报的分析汇报。Netscout在2020年共发现了10089687次散布式回绝服务（DDoS）攻击，每月的DDoS攻击次数已超过80万。与2019年相比，攻击频率同比增长了20％，在2020年的下半年增长了22％。DDoS勒索攻击的受害者数量增长了125％，其中83％的企业因DDoS攻击导致了服务中断，比2019年增长了21％。此表，诸如电子商务、流媒体服务、在线进建和医疗保健等沉要的行业，受到了攻击者越来越多的关注。

原文链接：

https://www.netscout.com/blog/latest-netscout-threat-intelligence-report-highlights

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】