“驱动人生”挖矿病毒再更新，利用“新冠病毒”邮件传播

Author:Source June 26, 2020

 Tags Operating Systems Vulnerabilities, 挖矿病毒, 新冠病毒, 终端安全, 驱动人生, 驱动人生挖矿病毒再更新利用新冠病毒邮件传播

 Category Microsoft VulnerabilitiesAll VulnerabilitiesApplications VulnerabilitiesMicrosoft VulnerabilitiesNetwork VulnerabilitiesOS

新冠疫情在国内的防控形势已经由阴转晴，但全球范围内的爆发还在继续。在防控成为常态化的同时，人们更加关注“新冠病毒”的研究与调查。随着关注度的提升，越来越多的不法分子抓住人们关注新冠病毒的心理，利用新冠热点话题传播各类病毒。近日，亚信安全截获“驱动人生”无文件挖矿病毒的最新变种文件，此变种能够绕过老版本的防护措施，伪装成“新冠病毒”相关邮件，通过给受感染主机的联系人发送电子邮件传播，利用人们对“新冠病毒”的好奇心，诱导收件人点击邮件附件，导致感染并继续传播病毒。攻击流程. 病毒详细分析. 本次变种的计划任务是调用PowerShell访问下载a.jsp： a.

Source link

 Category Microsoft

Vulnerability allowed bypassing 2FA in WHM & cPanel by bruteforcing

Source

November 27, 2020

The vulnerability (CVE-2020-27641) allowed malicious actors to bypass two-factor authentication (2FA) on the software using...

 Category VulnerabilitiesNetwork

CVE-2020-13886 Intelbras 多款产品路径遍历漏洞 -漏洞情报、漏洞详情、安全漏洞、CVE – 安全客，安全资讯平台

Source

November 27, 2020

|漏洞详情 Intelbras Intelbras TIP 200是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端，最多支持两个SIP账户，拥有高语音质量（HD Voice）、LCD（2×15）、电源PoE（以太网供电）等功能。Intelbras Intelbras TIP 200 Lite是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端，最多支持两个SIP账户，拥有高语音质量（HD Voice）、LCD（2×15）、电源PoE（以太网供电）等功能。 Intelbras 多款产品存在路径遍历漏洞，该漏洞源于cgi-bin/cgiServer.exx?page=../存在路径遍历，以下产品及版本受到影响：Intelbras TIP 200...

 Category Microsoft

Salesforce interessiert sich für Slack

Source

November 26, 2020

Salesforce will sein Produktportfolio anscheinend um Dienste für Audio- und Videokonferenzen erweitern: Wie das Wallstreet...

 Category VulnerabilitiesNetwork

Organizations need cybersecurity planning – Coastal Courier

Source

November 26, 2020

LTC Scott C. Scheidt (RET), Director, Cybersecurity Workforce Education Center at Savannah Technical College spoke...

 Category Microsoft

Bug Allowed Hackers to Get Anyone’s Email Address on Xbox Live

Source

November 25, 2020

Image: JUNG YEON-JE/AFP via Getty Images A serious flaw in Xbox Live allowed hackers to easily...

 Category VulnerabilitiesNetwork

CVE-2020-28991 Gitea 安全漏洞 -漏洞情报、漏洞详情、安全漏洞、CVE – 安全客，安全资讯平台

Source

November 25, 2020

|漏洞详情 Gitea是Gitea社区的一个基于Go开发的轻量型git服务。 Gitea 0.9.99版本至1.12.x系列1.12.6之前版本存在安全漏洞，该漏洞源于不会阻止git协议路径指定TCP端口号，并且在parseRemoteAddr中的modules/auth/repo_form.go中也包含换行符（具有URL编码）。 |参考资料来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28991 Source link Is your business effected by Cyber...

 Category Microsoft

SANS Cyber Security Certifications & Research

Source

November 24, 2020

John Pescatore – SANS Director of Emerging Security Trends It Is Time for a Web...

 Category VulnerabilitiesNetwork

CVE-2020-28360 Frenchbread Private-ip 输入验证错误漏洞 -漏洞情报、漏洞详情、安全漏洞、CVE

Source

November 24, 2020

|漏洞详情 Frenchbread Private-ip是Frenchbread个人开发者的一个用于检查Ip是否为私有的Js代码库。 Frenchbread Private-ip package v1.0.5之前版本存在安全漏洞，该漏洞源于正则表达式不足，无法充分过滤保留的IP范围，导致SSRF不确定。攻击者可利用该漏洞可以对ARIN保留的IP范围执行大量请求，导致无法确定关键攻击向量的数量，从而允许远程攻击者可利用该漏洞通过各种SSRF技术请求服务器端资源或潜在地执行任意代码。 |参考资料来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28360 Source link Is your business...