首页 > 清静研究 > 清静转达 > 清静简讯

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差

宣布时间 2019-08-23

1.波特兰公立学校因BEC诈骗损失290万美元

南宫NG娱乐(中国)官方网站

俄勒冈州波特兰公立学校遭BEC诈骗290万美元，，，现在所有损失已被追回。。。。。凭证该学区营业与运营副总监Claire Hertz的形貌，，，当学校在星期五发明这笔诓骗生意时，，，连忙遵照互联网犯法程序通知了FBI和教育委员会，，，并最先视察生意的方法及缘故原由。。。。。银行和FBI在这笔资金脱离诓骗者的账户之前冻结了资金。。。。。该学校正在审查所有的支付程序和内部控制流程，，，并对财务职员举行清静培训。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/portland-public-schools-recovers-29-million-lost-in-bec-scam/

2.攻击德州地方政府的黑客勒索250万美元赎金

南宫NG娱乐(中国)官方网站

上周德克萨斯州多个地方政府遭到勒索软件攻击，，，凭证信息资源部（DIR）披露的新细节，，，受影响的地方政府数目为22个，，，并且有证据批注攻击者是通过治理效劳提供商（MSP）来实验攻击的。。。。。该部分并未披露受攻击的市镇名称，，，但有两个市确认遭到了攻击，，，一个是博格市，，，另一个是Keene市。。。。。Keen市长Gary Heinrich体现攻击者勒索250万美元的赎金来换取解密密钥。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-want-25-million-ransom-for-texas-ransomware-attacks/

3.npm存储库删除可窃取登录密码的恶意软件包

南宫NG娱乐(中国)官方网站

在接到ReversingLabs研究员Tomislav Pericin的报告后，，，npm从其存储库中删除了恶意软件包bb-builder。。。。。该软件包在Windows操作系统上安排了一个可执行文件，，，将敏感信息发送到远程效劳器。。。。。npm建议道：“存储在该盘算机上的所有神秘和密钥应连忙转移至其它盘算机”。。。。。Pericin称bb-builder已经被添加到npm长达一年的时间，，，它的每次更新都添加了新的功效，，，例如将凭证提交给作者的Web效劳器、更改被盗数据的存储位置、修复过失以及在数据发送到远程盘算机后删除它。。。。。bb-builder的每周下载量很少，，，最活跃的时期是6月19日至25日，，，其时的下载量达最高点78次。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/npm-pulls-malicious-package-that-stole-login-passwords/

4.凌驾4.3万台未修补Squid效劳器易受攻击

南宫NG娱乐(中国)官方网站

Squid 4.0.23到4.7保存一个堆缓冲区溢出误差，，，该误差可导致代码执行和拒绝效劳攻击。。。。。该误差被标识为CVE-2019-12527，，，其CVSS得分为8.8分。。。。。Squid开发团队在7月9日宣布新版本4.8修复了该误差，，，只管该误差已在7月份被修复，，，但Shodan上仍可发明31576个运行版本4.7的Squid效劳器，，，总共有凌驾4.3万台未修补的效劳器易受攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-squid-servers-exposed-to-dos-code-execution-attacks/

5.Bitdefender修复其免费杀毒软件中的提权误差

南宫NG娱乐(中国)官方网站

Bitdefender修复了免费杀毒软件2020中的提权误差。。。。。该误差被标识为CVE-2019-15295，，，因由是从受信任位置加载DLL时缺乏验证。。。。。SafeBreach Labs的Peleg Hadar体现，，，Bitdefender的清静效劳（vsserv.exe）和更新效劳（updatesrv.exe）是以具有SYSTEM权限的已署名历程启动的，，，它们试图从PATH情形变量中加载DLL文件（'RestartWatchDog.dll'）。。。。。其中一个位置是c:/python27，，，因此攻击者可通过自己的DLL使用Bitdefender的署名历程举行提权。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

6.PokerTracker官网被植入信用卡信息窃取剧本

南宫NG娱乐(中国)官方网站

Poker Tracker官网遭到入侵并被植入了Magecart剧本，，，该剧本专用于窃取客户的支付信息。。。。。Malwarebytes于8月8日检测到了这一攻击活动，，，研究职员视察后发明恶意剧本是从ajaxclick[.]com获取的，，，别的，，，PokerTracker子域名pt4.pokertracker.com也被熏染。。。。。熏染的缘故原由或许是PokerTracker.com使用了过时的软件版本：Drupal 6.3.x，，，最新版本为8.6.17。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pokertrackercom-hacked-to-inject-payment-card-stealing-script/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

npm删除恶意软件包； ；；凌驾4.3万台Squid效劳器易受攻击； ；；Bitdefender修复提权误差

7*24小时效劳热线

npm删除恶意软件包；；；凌驾4.3万台Squid效劳器易受攻击；；；Bitdefender修复提权误差