首页 > 清静研究 > 清静转达 > 清静简讯

Volusion遭黑客入侵，，，，凌驾6500家电商网站受波及；；；谷歌宣布10月Android清静更新，，，，修复多个RCE误差

宣布时间 2019-10-10

1.Volusion遭黑客入侵，，，，凌驾6500家电商网站受波及

凭证zdnet的新闻，，，，黑客入侵Volusion的基础设施并撒播恶意代码，，，，导致凌驾6500家电子市肆网站受影响。。。。。。。该事务是一个典范的MAGECART供应链攻击，，，，攻击者获得了Volusion的Google Cloud基础设施会见权限，，，，并在其中修改了JS文件，，，，添加用于纪任命户信用卡信息的恶意代码。。。。。。。这些恶意代码被加载到基于Volusion的在线市肆中。。。。。。。阻止现在恶意代码仍在Volusion的效劳器上，，，，Volusion尚未对此事务举行回应。。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

2.微软阻止针对数十个企业的LokiBot垃圾邮件活动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软Defender ATP团队阻止针对数十个企业的凭证偷窃攻击活动。。。。。。。该攻击爆发在7月初，，，，攻击者通过垃圾邮件活动分发恶意软件LokiBot，，，，快要100家企业成为攻击目的，，，，这些企业主要漫衍在阿联酋、德国和葡萄牙。。。。。。。为了分发Lokibot，，，，攻击者使用了针对性较强的垂纶邮件，，，，例如关于一家制药公司，，，，攻击者使用了专业术语来增添可信度。。。。。。。一旦受害者翻开恶意附件，，，，就会从攻击者控制的WordPress网站加载恶意代码，，，，并使用Office公式编辑器误差CVE-2017-11882分发Lokibot。。。。。。。Lokibot可以网络邮箱密码、FTP凭证、浏览器存储的密码等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-blocks-credential-theft-attack-targeting-dozens-of-orgs/

3.谷歌宣布10月Android清静更新，，，，修复多个RCE误差

谷歌宣布10月Android清静更新，，，，修复媒体框架组件中的3个严重级别的RCE误差。。。。。。。这些误差（CVE-2019-2184、CVE-2019-2185、CVE-2019-2186）影响了Android系统版本7.1.1、7.1.2、8.0、8.1和9。。。。。。。别的，，，，谷歌还修复了高通组件中的18个误差，，，，其中8个为严重级别，，，，包括内核误差（CVE-2018-13916）、多模呼叫处置惩罚器误差（CVE-2019-2271）和启下手艺误差（CVE-2019-2251）等。。。。。。。谷歌还对近期披露的Android 0day（CVE-2019-2215）宣布了修复补丁，，，，该误差影响了Pixel、三星、华为、小米等18种型号的手机。。。。。。。

原文链接：

https://threatpost.com/google-october-android-security-update/148964/

4.TwinCAT PLC保存多个误差，，，，可导致拒绝效劳攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国厂商Beckhoff制造的TwinCAT PLC保存多个DoS误差。。。。。。。Beckhoff主要提供工业PC、I/O及现场总线组件、驱下手艺和自动化软件等工业解决计划，，，，该公司体现其产品已在全球凌驾75个国家/地区使用。。。。。。。Rapid7研究职员发明TwinCAT受两个DoS误差的影响，，，，包括Profinet驱动程序中的误差（CVE-2019-5637）及组件内部通讯协议ADS有关的误差（CVE-2019-5636）。。。。。。。Rapid7指出，，，，可能导致DoS状态的数据包类型通常是由nmap和其他网络扫描程序发出的，，，，这意味着正当的网络扫描或误差治理活动可能会暂时破损装备，，，，但此类装备通常不会袒露在互联网上。。。。。。。

原文链接：
https://www.securityweek.com/vulnerabilities-expose-twincat-industrial-systems-dos-attacks

5.研究团队披露施耐德电气Modicon M580中的多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科Talos披露施耐德电气Modicon M580中的多个误差。。。。。。。Modicon M580是施耐德电气的Modicon可编程自动化控制器产品线中的最新产品。。。。。。。研究职员发明Modicon对FTP的使用中保存多个误差，，，，包括FTP明文身份验证误差（CVE-2019-6846）、FTP固件更新功效导致的拒绝效劳误差（CVE-2019-6844~CVE-2019-6841，，，，CVE-2019-6847）、UMAS明文数据传输误差（CVE-2019-6845）以及TFTP效劳器信息泄露误差（CVE-2019-6851）。。。。。。。受影响的产品版本为Modicon M580 BMEP582040 SV2.80。。。。。。。

原文链接：
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html

6.macOS终端模拟器iTerm2曝出保存7年的RCE误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静厂商ROS发明macOS终端模拟器iTerm2保存一个具有7年历史的严重RCE误差（CVE-2019-9535），，，，该研究是Mozilla开源支持妄想（MOSS）的一部分。。。。。。。凭证Mozilla宣布的博客文章，，，，该RCE误差保存于iTerm2的tmux集乐成能中，，，，攻击者可通过向终端提供恶意输出来执行恣意下令。。。。。。。视频演示批注，，，，此误差的潜在攻击前言包括毗连到攻击者控制的恶意SSH效劳器、使用curl等下令获取恶意网站或使用tail -f跟踪包括某些恶意内容的日志文件等，，，，或是使用下令行工具诱使用户打印攻击者控制的内容来触发。。。。。。。Mozilla忠言称该误差影响3.3.5及更高版本的iTerm2，，，，并已在iTerm2 3.3.6中修复。。。。。。。

原文链接：

https://thehackernews.com/2019/10/iterm2-macos-terminal-rce.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Volusion遭黑客入侵，，，，凌驾6500家电商网站受波及；；；谷歌宣布10月Android清静更新，，，，修复多个RCE误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Volusion遭黑客入侵，，，，凌驾6500家电商网站受波及；；；谷歌宣布10月Android清静更新，，，，修复多个RCE误差

7*24小时效劳热线

Volusion遭黑客入侵，，，，凌驾6500家电商网站受波及；；；谷歌宣布10月Android清静更新，，，，修复多个RCE误差