首页 > 清静研究 > 清静转达 > 清静简讯

npm删除恶意软件包；；；；凌驾4.3万台Squid效劳器易受攻击；；；；Bitdefender修复提权误差

宣布时间 2019-08-23

1.波特兰公立学校因BEC诈骗损失290万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄勒冈州波特兰公立学校遭BEC诈骗290万美元，，，，，，现在所有损失已被追回。。。。凭证该学区营业与运营副总监Claire Hertz的形貌，，，，，，当学校在星期五发明这笔诓骗生意时，，，，，，连忙遵照互联网犯法程序通知了FBI和教育委员会，，，，，，并最先视察生意的方法及缘故原由。。。。银行和FBI在这笔资金脱离诓骗者的账户之前冻结了资金。。。。该学校正在审查所有的支付程序和内部控制流程，，，，，，并对财务职员举行清静培训。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/portland-public-schools-recovers-29-million-lost-in-bec-scam/

2.攻击德州地方政府的黑客勒索250万美元赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

上周德克萨斯州多个地方政府遭到勒索软件攻击，，，，，，凭证信息资源部（DIR）披露的新细节，，，，，，受影响的地方政府数目为22个，，，，，，并且有证据批注攻击者是通过治理效劳提供商（MSP）来实验攻击的。。。。该部分并未披露受攻击的市镇名称，，，，，，但有两个市确认遭到了攻击，，，，，，一个是博格市，，，，，，另一个是Keene市。。。。Keen市长Gary Heinrich体现攻击者勒索250万美元的赎金来换取解密密钥。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-want-25-million-ransom-for-texas-ransomware-attacks/

3.npm存储库删除可窃取登录密码的恶意软件包

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在接到ReversingLabs研究员Tomislav Pericin的报告后，，，，，，npm从其存储库中删除了恶意软件包bb-builder。。。。该软件包在Windows操作系统上安排了一个可执行文件，，，，，，将敏感信息发送到远程效劳器。。。。npm建议道：“存储在该盘算机上的所有神秘和密钥应连忙转移至其它盘算机”。。。。Pericin称bb-builder已经被添加到npm长达一年的时间，，，，，，它的每次更新都添加了新的功效，，，，，，例如将凭证提交给作者的Web效劳器、更改被盗数据的存储位置、修复过失以及在数据发送到远程盘算机后删除它。。。。bb-builder的每周下载量很少，，，，，，最活跃的时期是6月19日至25日，，，，，，其时的下载量达最高点78次。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/npm-pulls-malicious-package-that-stole-login-passwords/

4.凌驾4.3万台未修补Squid效劳器易受攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Squid 4.0.23到4.7保存一个堆缓冲区溢出误差，，，，，，该误差可导致代码执行和拒绝效劳攻击。。。。该误差被标识为CVE-2019-12527，，，，，，其CVSS得分为8.8分。。。。Squid开发团队在7月9日宣布新版本4.8修复了该误差，，，，，，只管该误差已在7月份被修复，，，，，，但Shodan上仍可发明31576个运行版本4.7的Squid效劳器，，，，，，总共有凌驾4.3万台未修补的效劳器易受攻击。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-squid-servers-exposed-to-dos-code-execution-attacks/

5.Bitdefender修复其免费杀毒软件中的提权误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bitdefender修复了免费杀毒软件2020中的提权误差。。。。该误差被标识为CVE-2019-15295，，，，，，因由是从受信任位置加载DLL时缺乏验证。。。。SafeBreach Labs的Peleg Hadar体现，，，，，，Bitdefender的清静效劳（vsserv.exe）和更新效劳（updatesrv.exe）是以具有SYSTEM权限的已署名历程启动的，，，，，，它们试图从PATH情形变量中加载DLL文件（'RestartWatchDog.dll'）。。。。其中一个位置是c:/python27，，，，，，因此攻击者可通过自己的DLL使用Bitdefender的署名历程举行提权。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

6.PokerTracker官网被植入信用卡信息窃取剧本

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Poker Tracker官网遭到入侵并被植入了Magecart剧本，，，，，，该剧本专用于窃取客户的支付信息。。。。Malwarebytes于8月8日检测到了这一攻击活动，，，，，，研究职员视察后发明恶意剧本是从ajaxclick[.]com获取的，，，，，，别的，，，，，，PokerTracker子域名pt4.pokertracker.com也被熏染。。。。熏染的缘故原由或许是PokerTracker.com使用了过时的软件版本：Drupal 6.3.x，，，，，，最新版本为8.6.17。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pokertrackercom-hacked-to-inject-payment-card-stealing-script/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

npm删除恶意软件包；；；；凌驾4.3万台Squid效劳器易受攻击；；；；Bitdefender修复提权误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

npm删除恶意软件包；；；；凌驾4.3万台Squid效劳器易受攻击；；；；Bitdefender修复提权误差

7*24小时效劳热线

npm删除恶意软件包；；；；凌驾4.3万台Squid效劳器易受攻击；；；；Bitdefender修复提权误差