新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

  • A+
所属分类:安全新闻


维他命安全简讯



15


星期四

2021年04月


【威胁情报】

新恶意软件伪装成Browserify NPM,已下载超1.6亿次

eSentire在Google在线表格上发现10万多个恶意页面

【漏洞补丁】

Adobe发布安全更新,修复4款产品中的多个漏洞

【安全漏洞】

研究团队披露QNAP NAS设备中的远程执行代码漏洞

研究人员披露本周的第二个Chromium中RCE 0day

【分析报告】

Netscout发布2020下半年威胁情报的分析报告



01

新恶意软件伪装成Browserify NPM,已下载超1.6亿次


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

Sonatype研究团队发现,名为web-browserify的恶意软件包伪装成合法的Browserify npm组件。该恶意软件由自称为Steve Jobs的匿名者开发,主要针对使用Linux和ApplemacOS的NodeJS开发人员,其每周的下载超过130万次,截至目前总计下载量超过1.6亿多次。此恶意软件包包含清单文件、package.json、postinstall.js 脚本和名为run的ELF可执行文件。受害者安装web-browserify后,该脚本就会提取并执行run Linux二进制文件,并请求root权限。

   原文链接:

https://www.bleepingcomputer.com/news/security/new-linux-macos-malware-hidden-in-fake-browserify-npm-package/


02

eSentire在Google在线表格上发现10万多个恶意页面


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

安全公司eSentire在Google在线表格上发现了超过10万个恶意页面。eSentire发现了多起此类恶意活动,攻击者使用了搜索重定向和驱动下载的方法。当受害者搜索诸如模板、发票、收据、问卷和简历之类的特定关键字时,并尝试下载所谓的文档模板后,会在不知不觉中被重定向到托管有RAT的恶意网站。此类活动使用了SolarMarker、Jupyter、Yellow Cockatoo和Polazert等RAT,并将Slim PDF作为诱饵。

  原文链接:

https://www.esentire.com/security-advisories/hackers-flood-the-web-with-100-000-malicious-pages-promising-professionals-free-business-forms-but-are-delivering-malware-reports-esentire


03

Adobe发布安全更新,修复4款产品中的多个漏洞


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

Adobe发布安全更新,修复了Photoshop、Digital Editions、Bridge和RoboHelp中的多个漏洞。此次修复的较为严重的漏洞为Photoshop中的缓冲区溢出导致的任意代码执行漏洞(CVE-2021-28548和CVE-2021-28549)。此次还修复了Bridge中的越界写导致的代码执行漏洞(CVE-2021-21094和CVE-2021-21095)和内存损坏导致的代码执行漏洞(CVE-2021-21093和CVE-2021-21092)等。

  原文链接:

https://www.securityweek.com/adobe-patches-critical-code-execution-vulnerabilities-photoshop-bridge


04

研究团队披露QNAP NAS设备中的远程执行代码漏洞


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

安全公司SSD Secure Disclosure披露了QNAP NAS设备中的远程执行代码漏洞,并发布了针对该漏洞的PoC代码。该漏洞被追踪为CVE-2020-2501,是一个基于堆栈的缓冲区溢出漏洞,影响了运行Surveillance Station的QNAP NAS设备。由于缺乏适当的边界检查,远程攻击者可以利用特制的HTTP请求使堆栈缓冲区溢出,并执行任意代码。QNAP回应道,现已修复该漏洞。


  原文链接:

https://securityaffairs.co/wordpress/116750/hacking/qnap-rce-exploit.html


05

研究人员披露本周的第二个Chromium中RCE 0day


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

研究人员Frust披露了本周的第二个Chromium中RCE 0day,该漏洞影响了Chrome和Edge等基于Chromium的浏览器。谷歌最新发布了Chrome 89.0.4389.128以修复本周一公开的Chromium 0day,时隔一天后Frust发布了该新0day。该漏洞需要与沙箱逃逸漏洞结合使用,或者需要用户禁用沙箱功能。


  原文链接:

https://www.bleepingcomputer.com/news/security/second-google-chrome-zero-day-exploit-dropped-on-twitter-this-week/


06

Netscout发布2020下半年威胁情报的分析报告


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

Netscout发布了2020下半年威胁情报的分析报告。Netscout在2020年共发现了10089687次分布式拒绝服务(DDoS)攻击,每月的DDoS攻击次数已超过80万。与2019年相比,攻击频率同比增长了20%,在2020年的下半年增长了22%。DDoS勒索攻击的受害者数量增加了125%,其中83%的企业因DDoS攻击导致了服务中断,比2019年增加了21%。此外,诸如电子商务、流媒体服务、在线学习和医疗保健等重要的行业,受到了攻击者越来越多的关注。

  原文链接:

https://www.netscout.com/blog/latest-netscout-threat-intelligence-report-highlights


新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day


推荐阅读:

微软发布4月补丁,修复5个0day在内的108个漏洞

SAM Seamless披露QNAP NAS设备中的2个0day漏洞

研究人员公开Chrome和Edge等应用的RCE 0day的PoC

本文始发于微信公众号(维他命安全):新恶意软件伪装成Browserify NPM,已下载超1.6亿次;研究人员披露本周的第二个Chromium中RCE 0day

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: