首页 > 清静研究 > 清静转达 > 清静简讯

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差

宣布时间 2019-08-23

1.波特兰公立学校因BEC诈骗损失290万美元

人生就是博-尊龙凯时中国官网

俄勒冈州波特兰公立学校遭BEC诈骗290万美元，，现在所有损失已被追回。。。。。凭证该学区营业与运营副总监Claire Hertz的形貌，，当学校在星期五发明这笔诓骗生意时，，连忙遵照互联网犯法程序通知了FBI和教育委员会，，并最先视察生意的方法及缘故原由。。。。。银行和FBI在这笔资金脱离诓骗者的账户之前冻结了资金。。。。。该学校正在审查所有的支付程序和内部控制流程，，并对财务职员举行清静培训。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/portland-public-schools-recovers-29-million-lost-in-bec-scam/

2.攻击德州地方政府的黑客勒索250万美元赎金

人生就是博-尊龙凯时中国官网

上周德克萨斯州多个地方政府遭到勒索软件攻击，，凭证信息资源部（DIR）披露的新细节，，受影响的地方政府数目为22个，，并且有证据批注攻击者是通过治理效劳提供商（MSP）来实验攻击的。。。。。该部分并未披露受攻击的市镇名称，，但有两个市确认遭到了攻击，，一个是博格市，，另一个是Keene市。。。。。Keen市长Gary Heinrich体现攻击者勒索250万美元的赎金来换取解密密钥。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-want-25-million-ransom-for-texas-ransomware-attacks/

3.npm存储库删除可窃取登录密码的恶意软件包

人生就是博-尊龙凯时中国官网

在接到ReversingLabs研究员Tomislav Pericin的报告后，，npm从其存储库中删除了恶意软件包bb-builder。。。。。该软件包在Windows操作系统上安排了一个可执行文件，，将敏感信息发送到远程效劳器。。。。。npm建议道：“存储在该盘算机上的所有神秘和密钥应连忙转移至其它盘算机”。。。。。Pericin称bb-builder已经被添加到npm长达一年的时间，，它的每次更新都添加了新的功效，，例如将凭证提交给作者的Web效劳器、更改被盗数据的存储位置、修复过失以及在数据发送到远程盘算机后删除它。。。。。bb-builder的每周下载量很少，，最活跃的时期是6月19日至25日，，其时的下载量达最高点78次。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/npm-pulls-malicious-package-that-stole-login-passwords/

4.凌驾4.3万台未修补Squid效劳器易受攻击

人生就是博-尊龙凯时中国官网

Squid 4.0.23到4.7保存一个堆缓冲区溢出误差，，该误差可导致代码执行和拒绝效劳攻击。。。。。该误差被标识为CVE-2019-12527，，其CVSS得分为8.8分。。。。。Squid开发团队在7月9日宣布新版本4.8修复了该误差，，只管该误差已在7月份被修复，，但Shodan上仍可发明31576个运行版本4.7的Squid效劳器，，总共有凌驾4.3万台未修补的效劳器易受攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-squid-servers-exposed-to-dos-code-execution-attacks/

5.Bitdefender修复其免费杀毒软件中的提权误差

人生就是博-尊龙凯时中国官网

Bitdefender修复了免费杀毒软件2020中的提权误差。。。。。该误差被标识为CVE-2019-15295，，因由是从受信任位置加载DLL时缺乏验证。。。。。SafeBreach Labs的Peleg Hadar体现，，Bitdefender的清静效劳（vsserv.exe）和更新效劳（updatesrv.exe）是以具有SYSTEM权限的已署名历程启动的，，它们试图从PATH情形变量中加载DLL文件（'RestartWatchDog.dll'）。。。。。其中一个位置是c:/python27，，因此攻击者可通过自己的DLL使用Bitdefender的署名历程举行提权。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

6.PokerTracker官网被植入信用卡信息窃取剧本

人生就是博-尊龙凯时中国官网

Poker Tracker官网遭到入侵并被植入了Magecart剧本，，该剧本专用于窃取客户的支付信息。。。。。Malwarebytes于8月8日检测到了这一攻击活动，，研究职员视察后发明恶意剧本是从ajaxclick[.]com获取的，，别的，，PokerTracker子域名pt4.pokertracker.com也被熏染。。。。。熏染的缘故原由或许是PokerTracker.com使用了过时的软件版本：Drupal 6.3.x，，最新版本为8.6.17。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pokertrackercom-hacked-to-inject-payment-card-stealing-script/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差

7*24小时效劳热线

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差