首页 > 清静研究 > 清静转达 > 清静简讯

WordPress XSS和RCE误差；；；OilRig APT分发Karkoff和DNSpionage；；；Qbot木马新变种

宣布时间 2019-04-25

1、WordPress插件Social Warfare修复XSS和RCE误差

WordPress插件Social Warfare宣布新版本3.5.3，，，，，，修复一个存储型XSS和RCE误差（CVE-2019-9978），，，，，，建议用户尽快更新。。。。。。Social Warfare是一个盛行的插件，，，，，，用于向WordPress网站或博客添加社交分享按钮，，，，，，其下载量凌驾90万次。。。。。。由于PoC已经泄露，，，，，，攻击者已在野外起劲使用该误差举行恶意挖矿活动或托管恶意代码。。。。。。

原文链接：https://thehackernews.com/2019/04/wordpress-plugin-hacking.html

2、Chrome宣布新版本v74，，，，，，共修复39个清静误差

Chrome宣布新版本v74.0.3729.108，，，，，，增添了新功效并修复了39个清静误差。。。。。。现在Chrome 74是稳固版，，，，，，Chrome 75和76则划分是Beta和Canary版本。。。。。。这39个误差中没有Critical级别的误差，，，，，，但有五个高危误差，，，，，，包括use-after-free误差（CVE-2019-5805、CVE-2019-5808和CVE-2019-5809）、整数溢出误差（CVE-2019-5806）以及内存损坏误差（CVE-2019-5807）。。。。。。完整的功效变换和误差修复列表可在以下链接中找到。。。。。。

原文链接：https://www.bleepingcomputer.com/news/google/chrome-74-released-with-39-security-fixes-and-new-features/

3、Google Play下架50个恶意应用，，，，，，装置量达3000万次

Avast研究团队在Google Play中发明50个恶意应用，，，，，，这些应用的总下载次数达3000万次。。。。。。凭证Avast的报告，，，，，，这些应用通过第三方库相互关联，，，，，，可绕过Android的后台效劳限制一直向用户显示越来越多的广告，，，，，，在某些情形下甚至诱使用户装置其它广告软件。。。。。。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，，，，，，下载量从100万到1000次不等。。。。。。

原文链接：https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

4、OilRig APT在新攻击活动中分发Karkoff和DNSpionage

凭证思科Talos的剖析报告，，，，，，伊朗APT组织OilRig在最近（4月份）的攻击活动中使用了新恶意软件Karkoff和DNSpionage。。。。。。这些攻击活动主要针对中东地区，，，，，，包括黎巴嫩和阿联酋。。。。。。攻击者正在使用新的战略、手艺和程序来提高其攻击效率。。。。。。Karkoff是.NET开发的新恶意软件，，，，，，主要用于侦探活动，，，，，，可网络目的的事情站情形、OS、域、历程列表等信息，，，，，，甚至可以远程执行恣意代码。。。。。。DNSpionage则是一个定制的RAT，，，，，，主要使用HTTP和DNS通讯来毗连C＆C效劳器。。。。。。

原文链接：https://securityaffairs.co/wordpress/84418/malware/oilrig-apt-karkoff-dnspionage.html

5、Qbot木马新变种，，，，，，已熏染全球2726名用户

Varonis Security Research在3月份发明了Qbot木马的新一波全球攻击活动，，，，，，凭证对其中一个攻击效劳器的剖析，，，，，，研究职员已经确认了2726名受害者，，，，，，但现实受害人数可能更高。。。。。。Qbot以其多态行为及类似蠕虫的特征而著名，，，，，，这一次QBot通过垂纶邮件举行撒播，，，，，，主要针对美国、欧洲、亚洲和南美洲的企业，，，，，，其目的是窃取银行凭证等财务信息。。。。。。

原文链接：https://threatpost.com/qbot_new_campaign/144070/

6、亚特兰大老鹰队的在线市肆遭到Magecart攻击

亚特兰大老鹰队的在线市肆成为Magecart攻击的最新受害者，，，，，，凭证Sanguine Security的报告，，，，，，该市肆的付款页面熏染了Magecart恶意代码，，，，，，导致用户的姓名、地点和信用卡详细信息被窃。。。。。。该事务影响了4月20日之后在市肆购物的用户，，，，，，但尚不清晰受影响用户的详细数目。。。。。。研究职员以为该攻击或与Magento第三方组件的使用有关。。。。。。

原文链接：https://labs.sansec.io/2019/04/24/atlanta-hawks-magecart/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

WordPress XSS和RCE误差；；；OilRig APT分发Karkoff和DNSpionage；；；Qbot木马新变种

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

WordPress XSS和RCE误差；；；OilRig APT分发Karkoff和DNSpionage；；；Qbot木马新变种

7*24小时效劳热线

WordPress XSS和RCE误差；；；OilRig APT分发Karkoff和DNSpionage；；；Qbot木马新变种