風(fēng)險(xiǎn)漏洞 處處小心

漏洞

Oracle數(shù)據(jù)庫(kù)高危漏洞

安華金和攻防實(shí)驗(yàn)室發(fā)現(xiàn)新型Oracle Database Server高危漏洞（CVE-2019-2444），漏洞一旦被利用，能使得非權(quán)限用戶獲得權(quán)限提升，從而通過一臺(tái)機(jī)器看到數(shù)據(jù)庫(kù)中所有數(shù)據(jù)，包含實(shí)例，提醒用戶及時(shí)更新補(bǔ)丁。

勒索病毒偽裝Windows系統(tǒng)升級(jí)

360公司發(fā)現(xiàn)KeyPass勒索病毒新變種又開始爆發(fā)，它會(huì)偽裝成Windows升級(jí)更新界面，以達(dá)到加密目的，用戶感染后文檔文件會(huì)被加密。

Microsoft Edge的遠(yuǎn)程漏洞

Microsoft Edge Web瀏覽器被發(fā)現(xiàn)存在遠(yuǎn)程漏洞，該漏洞源于Edge的訪問內(nèi)存出錯(cuò)，將允許攻擊者使用與登錄用戶相同的權(quán)限在計(jì)算機(jī)上運(yùn)行任意代碼，微軟在12月的補(bǔ)丁中解決了該問題，并建議用戶安裝最新累積更新。

PremiSys門禁系統(tǒng)存在硬編碼后門

Tenable Research安全分析師發(fā)現(xiàn)，被廣泛使用的PremiSys門禁系統(tǒng)包含一個(gè)允許攻擊者訪問管理功能的后門，能夠在系統(tǒng)中添加、編輯和刪除用戶，分配權(quán)限、并控制建筑物內(nèi)的讀卡器。

MySQL漏洞可被利用竊取客戶端文件

MySQL中存在的漏洞可能被惡意服務(wù)器利用竊取客戶端的文件。該漏洞存在于客戶端主機(jī)和MySQL服務(wù)器之間的文件傳輸過程中，與LOCAL修飾符使用的LOAD DATA語句有關(guān)。攻擊者可以觸發(fā)漏洞來竊取敏感文件。

Systemd漏洞致多數(shù)Linux發(fā)行版易受攻擊

安全公司Qualys發(fā)布報(bào)告稱Systemd中存在3個(gè)安全漏洞，分別是內(nèi)存損壞漏洞CVE-2018-16864與CVE-2018-16865、信息泄露漏洞CVE-2018-16866,影響幾乎所有 Linux發(fā)行版，并且易受到攻擊。

瀏覽器擴(kuò)展API漏洞可被利用獲取數(shù)據(jù)

安全人員發(fā)現(xiàn)一些惡意網(wǎng)站利用瀏覽器擴(kuò)展API中存在的漏洞獲取瀏覽器數(shù)據(jù)，API還用于下載惡意文件并存儲(chǔ)在用戶外部存儲(chǔ)，以便跟蹤設(shè)備上的其他活動(dòng)。

LibreNMS遠(yuǎn)程代碼執(zhí)行漏洞

研究人員發(fā)現(xiàn)LibreNMS中存在漏洞，在添加新設(shè)備時(shí)可通過在公共社區(qū)參數(shù)中添加任意命令來觸發(fā)，該設(shè)備向“addhost.inc.php”文件發(fā)送未經(jīng)請(qǐng)求的請(qǐng)求，因此對(duì)注入請(qǐng)求的任何系統(tǒng)執(zhí)行都將導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

ES文件管理器可泄露Android設(shè)備數(shù)據(jù)

安卓平臺(tái)ES文件管理器被發(fā)現(xiàn)嚴(yán)重漏洞，處于相同網(wǎng)絡(luò)的任意用戶可直接向安裝 ES 管理器的設(shè)備發(fā)起攻擊，最終可獲取設(shè)備上的用戶數(shù)據(jù)信息。

使用EST Security圖標(biāo)隱藏惡意代碼

EST Security研究人員發(fā)現(xiàn)新APT攻擊使用EST Security的圖標(biāo)，并將其命名為“假膠囊行動(dòng)”，攻擊中使用的文檔偽裝成HWP文檔，使用SCR作為擴(kuò)展名。投放器使用偽裝成“Alyac”安全程序的文件夾和文件名。攻擊者在C2服務(wù)器上創(chuàng)建了Est文件夾，并且單獨(dú)分離C2代碼以躲避檢測(cè)。

Fallout漏洞利用工具包再次來襲

Fallout漏洞利用工具包在1月初短暫中斷后，又重新開始惡意活動(dòng)，新的Fallout EK利用最新漏洞CVE-2018-15982，此外還通過Powershell來提供有效載荷，以躲避檢測(cè)。

Rocke組織使用新Linux挖礦軟件

Unit 42研究人員捕獲了Rocke組織使用Linux挖礦惡意軟件的新樣本，Rocke組織利用Apache Struts 2等漏洞來感染受害者計(jì)算機(jī)。

惡意應(yīng)用程序分發(fā)Anubis惡意軟件

研究人員在Google Play上發(fā)現(xiàn)Currency Converter和BatterySaverMobi兩個(gè)惡意應(yīng)用程序，并投放銀行惡意軟件Anubis。其偽裝成一個(gè)合法應(yīng)用程序，提示用戶授予其權(quán)限，然后竊取帳戶信息。

Linux系統(tǒng)三個(gè)關(guān)鍵漏洞可致數(shù)據(jù)泄露

研究人員披露Linux系統(tǒng)中的三個(gè)嚴(yán)重漏洞：CVE-2018-16864、CVE-2018-16865和 CVE-2018-16866，可以被利用來獲取目標(biāo)機(jī)器上的root權(quán)限甚至泄漏信息。

利用TrickBot分發(fā)Ryuk的攻擊活動(dòng)

FireEye研究人員觀察到一系列被命名為“TEMP.MixMaster”的具有財(cái)務(wù)動(dòng)機(jī)的攻擊活動(dòng)，攻擊者使用TrickBot惡意軟件感染計(jì)算機(jī)后投放Ryuk勒索軟件，TrickBot在受感染的系統(tǒng)上創(chuàng)建計(jì)劃任務(wù)以執(zhí)行自身并確保系統(tǒng)重啟后的持久性。TrickBot安裝Ryuk的間隔不確定，有的長(zhǎng)達(dá)一年。

Emotet銀行木馬最新活動(dòng)

研究人員發(fā)現(xiàn)Emotet銀行木馬最新活動(dòng)，一部分惡意軟件通過電子郵件分發(fā)，最新活動(dòng)中Emotet會(huì)檢查發(fā)送惡意電子郵件的受感染IP是否已被列入垃圾郵件列表的黑名單。

以上信息分別來源于“安華金和”、“HackerNews”、“安天”