维他命安全简讯
24
星期一
2020年08月
【漏洞补丁】
Cisco发布安全更新,修复多个产品中的漏洞
【安全播报】
FBI和CISA警告针对美国偏远地区工人的钓鱼活动
【威胁情报】
WooCommerce中漏洞可导致网站接管,影响上万家商店
Diebold Nixdorf修复可被用于存款伪造攻击的漏洞
Spikey攻击可利用信号处理软件克隆物理钥匙
【攻击事件】
英国Myerscough大学遭到DoS攻击导致系统脱机
Cisco发布安全更新,修复多个产品中的漏洞
Cisco发布安全更新,以修复其多个产品中的漏洞。此次安全更新中修复的较为严重的漏洞为Treck IP堆栈中的漏洞Ripple20,这些漏洞可导致远程执行代码、拒绝服务(DoS)或信息泄露;用于Cisco ENCS 5400-W系列和CSP 5000-W系列的Cisco vWAAS默认凭据漏洞(CVE-2020-3446),可被利用以管理员权限访问NFVIS CLI;思科智能软件管理器(SSM On-Prem)本地特权升级漏洞(CVE-2020-3443)以及思科视频监控8000系列IP摄像机思科发现协议远程执行和拒绝服务漏洞(CVE-2020-3506和CVE-2020-3507)。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2020/08/20/cisco-releases-security-updates
02
FBI和CISA警告针对美国偏远地区工人的钓鱼活动
美国FBI和CISA联合发布警报,警告目前针对美国多个行业部门的语音网络钓鱼活动(Vishing)。Vishing是一种社会工程攻击,攻击者在语音呼叫期间模拟受信任的实体,以窃取敏感信息。该机构表示,自2020年7月中旬,网络犯罪分子展开了这一活动,旨在谋取利益。此外,攻击者还注册了用于网络钓鱼的域,以克隆目标公司的内部VPN登录页面,来窃取两因素身份验证(2FA)和一次性密码(OTP)。为此,FBI和CISA提出一系列建议措施,以缓解此类攻击。
原文链接:
https://www.bleepingcomputer.com/news/security/us-govt-warns-remote-workers-of-ongoing-vishing-campaign/
03
WooCommerce中漏洞可导致网站接管,影响上万家商店
WebARX发现WordPress插件WooCommerce中漏洞可导致网站接管,影响上万家商店。根据分析员对漏洞的分析,发现它们是由缺乏随机数令牌和授权检查导致的,如果成功利用这些漏洞,则未经身份验证的攻击者可以检索所有用户和优惠券代码的列表,并在网站的页眉、页脚或管理页面注入XSS,以触发远程执行代码漏洞。此外,黑客还可以利用JavaScript键盘记录程序注入登录表单,以接管管理员帐户。目前,该插件在过去7天内已被下载了超过12000次。
原文链接:
https://www.bleepingcomputer.com/news/security/wordpress-woocommerce-stores-under-attack-patch-now/
04
Diebold Nixdorf修复可被用于存款伪造攻击的漏洞
ATM制造商Diebold Nixdorf和NCR发布了软件更新,修复可被用于存款伪造攻击的漏洞。此次修复的漏洞被追踪为CVE-2020-9062和CVE-2020-10124,分别影响了运行Wincor Probase软件的Diebold Nixdorf ProCash 2100xe USB ATM和运行APTRA XFS软件的NCR SelfServ ATM。这些漏洞可被黑客利用以修改其银行卡上的存款金额,并在银行发现账户余额异常之前进行欺诈性取款。这些漏洞源于ATM现金存放箱和主机之间发送的消息缺少加密和身份验证环节,目前Diebold和NCR均已发布软件更新,以保护现金存款模块与主机之间的通信。
原文链接:
https://securityaffairs.co/wordpress/107421/hacking/diebold-nixdorf-ncr-deposit-forgery.html
05
Spikey攻击可利用信号处理软件克隆物理钥匙
新加坡国立大学的研究人员发现一种针对物理锁的新攻击策略Spikey,可利用信号处理软件克隆物理钥匙。此类攻击可以利用智能手机的麦克风捕获钥匙插入或拔出时的金属点击声,并用信号处理软件进行破译,以推断钥匙的形状,最终可以用3D打印技术克隆出物理钥匙。研究人员表示未来还可能通过恶意软件感染受害者的智能手机或智能手表,以此记录声音并发起攻击。
原文链接:
https://latesthackingnews.com/2020/08/21/spikey-attack-can-duplicate-physical-keys-by-listening-to-click-sounds/
06
英国Myerscough大学遭到DoS攻击导致系统脱机
英国Myerscough大学在发布考试成绩的当天遭到DoS攻击,导致系统脱机。该大学表示,DoS攻击严重破坏了其所有IT基础设施,导致系统处于脱机状态,学生无法访问门户网站GCSE和查询考试结果。此外,学校员工也只能通过社交媒体工具联系,并且在服务器恢复之前只能手动向所有学生发送其成绩的电子邮件。该学校的发言人表示,目前并没有学生的数据遭到泄露,而当地警方也正在对此事展开调查。
原文链接:
https://www.bbc.com/news/uk-england-lancashire-53822246
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论