風(fēng)險漏洞 處處小心

開源模擬器QEMU漏洞可致虛擬機逃逸

研究人員在開源虛擬操作系統(tǒng)模擬器QEMU中發(fā)現(xiàn)基于堆的緩沖區(qū)漏洞（CVE-2019-14378），允許黑客執(zhí)行虛擬機逃逸，可導(dǎo)致拒絕服務(wù)或可能執(zhí)行具有QEMU進程權(quán)限的任意代碼。目前該漏洞已被修復(fù)。

Trickbot繞過Proofpoint網(wǎng)關(guān)

Cofense網(wǎng)絡(luò)釣魚防御中心檢測到一項網(wǎng)絡(luò)釣魚活動，其通過嵌入谷歌文檔中鏈接傳播Trickbot，并繞過用戶使用的Proofpoint網(wǎng)關(guān)。

熱門網(wǎng)站上發(fā)現(xiàn)點擊劫持腳本

來自多國的專家團隊在613個熱門網(wǎng)站上發(fā)現(xiàn)了點擊劫持腳本，其中一些惡意腳本被用于廣告點擊，其他用于將用戶重定向到帶有惡意軟件、技術(shù)支持欺詐或帶有惡意軟件的應(yīng)用程序的惡意網(wǎng)站。

Python 2用戶升級以避免攻擊

安全研究人員警告使用Python 2語言的用戶，因該語言將在2020年1月1日結(jié)束生命周期，如不升級到Python 3.0或更高版本，其可能成為WannaCry類型的攻擊受害者。

WS-Discovery協(xié)議可被用于DDoS攻擊

研究人員發(fā)現(xiàn)WSDiscovery協(xié)議被濫用于發(fā)起DDoS攻擊，該協(xié)議基于UDP協(xié)議，意味著數(shù)據(jù)包目的地可被欺騙，攻擊者能夠偽造返回IP地址，將UDP數(shù)據(jù)包發(fā)送到設(shè)備的WSDiscovery服務(wù)端。

新僵尸網(wǎng)絡(luò)感染基于Android的機頂盒

WootCloud威脅研究實驗室發(fā)現(xiàn)名為Ares的新IoT僵尸網(wǎng)絡(luò)正在感染基于Android的機頂盒，Ares基于Mirai IoT僵尸網(wǎng)絡(luò)，其利用在某些機頂盒安裝中已啟用且未受保護的配置服務(wù)ADB，進行遠(yuǎn)程攻擊。

微軟修復(fù)遠(yuǎn)程桌面組件高危漏洞

在8月的補丁更新中，微軟修復(fù)了存在于Remote Desktop Services組件中的兩個漏洞（CVE-2019-1181和 CVE-2019-1182），可使遠(yuǎn)程桌面服務(wù)易受攻擊。

WannaMine挖礦木馬再次活躍

騰訊安全御見威脅情報中心發(fā)現(xiàn)由大型挖礦僵尸網(wǎng)絡(luò)WannaMine發(fā)起的攻擊事件，攻擊者利用SSH弱口令成功后會植入后門程序，并通過SSH在內(nèi)網(wǎng)橫向傳播，受害機器接收遠(yuǎn)程指令安裝挖礦木馬、DDoS攻擊模塊。

偽造Instagram登錄的新型釣魚威脅

Sophos公司專家發(fā)現(xiàn)新型釣魚威脅，可偽造Instagram登錄頁面，該證書添加了HTTPS和綠色掛鎖，并使用雙因素（2FA）來獲取受害者的賬號信息。

WannaMine挖礦木馬再活躍

騰訊安全專家發(fā)現(xiàn)由大型挖礦僵尸網(wǎng)絡(luò)WannaMine發(fā)起的攻擊事件，其針對SSH服務(wù)器進行弱口令爆破，攻擊者利用SSH弱口令爆破成功后會植入shell后門以及brootkit后門程序，并通過SSH在內(nèi)網(wǎng)橫向傳播，受害機器接收遠(yuǎn)程指令安裝（包括但不限于）挖礦木馬、DDoS攻擊模塊。

虛假網(wǎng)站NordVPN散播銀行木馬

Doctor Web研究人員稱，黑客使創(chuàng)建的nord-vpn.club網(wǎng)站幾乎完美克隆了流行的VPN服務(wù)NordVPN的官方網(wǎng)站nordvpn.com，這使得他們可以大范圍傳播Win32.Bolik.2銀行木馬。

Ruby庫被植入挖礦后門代碼

研究人員發(fā)現(xiàn)有11個Ruby庫被破解并植入了后門代碼，可在其他人啟用的Ruby項目中開展隱匿的加密貨幣挖掘任務(wù)。

利用RDP部署的新勒索軟件Nemty

安全研究人員發(fā)現(xiàn)一個新勒索軟件Nemty，并據(jù)可靠消息得知其通過易受攻擊的RDP部署，通過每次只允許一個執(zhí)行線程訪問資源來控制資源，為了保持匿名，支付門戶托管在Tor網(wǎng)絡(luò)上。

Hostinger數(shù)據(jù)泄露將重置所有客戶密碼

Hostinger公司宣布數(shù)據(jù)泄露，惡意行為者訪問了Hostinger API數(shù)據(jù)庫，所有Hostinger用戶密碼都已重置，Hostinger現(xiàn)已限制對易受攻擊數(shù)據(jù)庫的所有訪問。

WordPress多個插件漏洞被用于流量劫持

Wordfence研究人員發(fā)現(xiàn)黑客利用幾個WordPress插件舊漏洞，重定向訪問者流量到惡意站點的攻擊活動，受影響的插件為NicDark、簡單 301重定向插件-批量上傳器。其中NicDark插件所存在的漏洞，允許攻擊者將網(wǎng)站加載的JavaScript替換為受控制的文件。

針對Pulse Secure VPN的掃描活動

BadPackets專家觀察到針對易受CVE-2019-11510漏洞影響的Pulse Connect Secure VPN終端的大規(guī)模掃描活動，該任意文件讀取漏洞可導(dǎo)致敏感信息泄露，目前已發(fā)布漏洞補丁。