• 首页
  • 产品·服务
    个人版5.0 企业产品 对外合作 病毒威胁上报
  • 理念·技术
  • 资讯·论坛
    资讯 论坛
  • 关于火绒
    公司信息 加入我们

火绒安全周报:阿里旺旺升级漏洞被利用投放病毒 本田汽车数据库信息险遭泄露

     最新资讯      2019-09-20      
1、升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码,阿里旺旺新、旧两个版本(买家版)均存在此漏洞。
经过技术分析,不排除运营商劫持的可能性,具体劫持情况火绒安全团队还在跟进中。为避免该漏洞被更大范围利用,火绒不便公开透露漏洞相关细节,只会向阿里相关技术部门提供详细漏洞分析内容。
巧合的是,通过阿里旺旺升级漏洞植入的病毒,与此前利用QQ升级程序漏洞植入的病毒有极高的同源性,推测为统一病毒团伙所做。
来源:火绒安全
 
2、本田汽车云端数据库未设密码 全球员工信息险遭泄露 
近日安全研究人员发现,日本汽车厂商本田汽车一个包含全球所有员工信息的数据库,由于未设密码很可能会被人一览无余。这批陷遭暴露的数据包括几乎所有本田电脑相关信息。包含员工电子邮件、部门名称、本田机器主机名称、MAC位置、内网IP、操作系统版本、员工姓名、部门、员工编号、帐号、手机号码及最近登录时间。研究人员甚至发现本田CEO的完整电子邮件、全名、MAC位置、Windows操作系统版本、IP及设备类型。
研究人员通知本田后,后者已于当天封闭漏洞。本田表示,经过追查系统日志,未发现有任何遭到第三方人士下载的迹象,目前也没有数据外泄的证据。本田表示已做好相关强化,确保未来不会重蹈覆辙。
来源:hackernews
 
3、南非电力公司遭遇勒索病毒攻击 导致约翰内斯堡市电力中断
南非最大的城市兼金融中心,约翰内斯堡刚刚遭遇了一起针对 City Power 电力公司的勒索病毒攻击,导致一些居民区的电力中断。这家企业负责为当地居民提供预付费电力供应,但恶意软件加密了该公司的数据库、内部网络、Web Apps、以及官方网站。至于影响该公司电网的勒索病毒的名称,City Power 并未透露。
来源:cnBeta
 
4、iOS被曝重大漏洞:可通过 iMessage 发动攻击
谷歌旗下安全团队Project Zero的两名成员日前发现了6个影响iOS系统的“无交互”安全漏洞,并且公布了其中5个的详细信息和演示用攻击代码。
据悉,这6个安全漏洞可通过iMessage客户端发动攻击。苹果发布了iOS 12.4版,修复了这6个安全漏洞。但是,其中一个“无交互”漏洞的细节此次并未公布,是因为iOS 12.4补丁还没有完全解决问题。
据谷歌研究人员称,这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。而第5个和第6个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。
来源:新浪科技
 
5、Wind River修复了VxWorks实时操作系统的11个重大安全漏洞
VxWorks 实时操作系统(RTOS)被广泛应用于行业内的计算机系统上,此次曝出的大型安全漏洞,很可能引发灾难性的后果。报道称,过去13年里,这些设备已存在不少于11个零日漏洞。遗憾的是, 由于RTOS设备属于电子设备领域的沉默工作者,媒体并没有对其加以广泛的关注。物联网安全研究机构Armis将这些漏洞统称为URGENT / 11,以敦促行业尽快更新机器的RTOS系统。其中六个比较严重的漏洞,或赋予攻击者远程代码执行的权限。Wind River已在7月19日发布的补丁中进行了修复。
来源:cnBeta
 
  • 上一篇
  • 下一篇
分享到:
说点什么
验证码
热门评论
热门排序  |  时间排序
火绒终端安全管理系统1.0
适用于政府、企业、学校、医院等机构用户 90天免费试用
立即试用
火绒安全软件5.0
个人用户免费使用
立即下载
热门资讯
重要通知:火绒4.0版于近期升级为5.0版
重要通知:火绒4.0版于近期升级为5.0版
  • 火绒入局企业级市场:红了谁的樱桃?...
  • 火绒马刚:倔强独角兽不想跪下赚钱
  • 分手360后,奇安信为何选择牵手火绒安...
  • 打疼友商的火绒:有人要 OEM 引擎,有...
  • 勒索软件作者突然道歉并放出密钥
  • 火绒关停流量业务,我和马刚聊了聊
  • 火绒 CEO 刘刚:关于 AI 、威胁情报和...
  • 「火绒安全」获天融信Pre-A轮融资,下...
  • 火绒马刚口述:站着能挣钱,是我坚定...
  • 新中文勒索软件露面:支付比特币赎金

北京火绒网络科技有限公司

北京市朝阳区红军营南路15号瑞普大厦B座1202室

专业认证

全国服务热线

010-8490-5882

咨询时间: 9:30 - 18:30

电话传真: 010-84905882

Copyright 2011-2019 北京火绒网络科技有限公司 ALL Rights Reserved 京ICP备16038014号 京公网安备11010502035539号