【早间新闻】20200521

1.Adobe发布带外补丁以修复动画软件中的远程代码执行漏洞

Adobe发布安全公告,提醒用户小心CVE-2020-9586,这是一个基于堆栈的缓冲区溢出漏洞,可能导致RCE攻击。虽然目前还没有关于该安全漏洞在野利用的报告,但攻击者可以通过诱导用户打开恶意文档来触发攻击。

2.WolfRAT Android恶意软件针对WhatsApp、Facebook Messenger

在针对泰国用户的活动中发现恶意软件后,研究人员将其与WolfRAT 联系起来。这是一个新的安卓恶意软件家族,它的目标是像WhatsApp和Facebook Messenger这样的流行消息应用程序,以此收集安卓受害者的信息。

3.激活工具散播锁首病毒“麻辣香锅”诱导用户退出安全软件

近期,大量用户在火绒论坛反馈首页遭遇劫持。溯源发现,上述用户均是在某激活工具官网(现已被拦截)下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒。

4.蓝牙冒充攻击(BIAS)威胁数十亿设备

Boffins披露了一个被称为BIAS的蓝牙安全漏洞,这是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。攻击者可能会利用该漏洞欺骗远程配对的设备。

5.2005年发现的qmail漏洞现在被利用
在2005年,qmail中发现了三个漏洞,但是从未修复,因为据说它们在默认情况下无法利用安装。但是最近重新发现了这些漏洞,并且能够在默认安装中远程利用其中一个漏洞。

6.Verizon数据泄露报告:DoS激增,间谍活动减少

周二发布的Verizon的2020年数据泄露调查报告(DBIR)显示,过去一年,拒绝服务(DoS)攻击激增,而网络间谍活动却呈螺旋式下降。据悉,该报告分析了16个垂直行业的32002起安全事件和3950起数据泄露事件。

转载来源:Freebuf