记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

英特尔发布微代码安全更新,主要适用于Win10系列;MoFi Network修复路由器中6个漏洞,还有4个漏洞未修复

2020-09-04 12:14


维他命安全简讯



04


星期五

2020年09月



【漏洞补丁】

英特尔发布微代码安全更新,主要适用于Win10系列

【安全漏洞】

MoFi Network修复路由器中6个漏洞,还有4个漏洞未修复

【威胁情报】

研究人员发现更新后的微软Defender可被用来下载恶意软件

新的恶意软件KryptoCibule可窃取加密货币,针对Windows

微软警告新的恶意软件Anubis可窃取用户敏感数据

【数据泄露】

View Media存储桶配置错误泄露近3900万美国公民信息



01

英特尔发布微代码安全更新,主要适用于Win10系列






Microsoft发布了Intel微代码更新,以修复Intel CPU中的硬件漏洞。此次更新发布了八个可选更新,主要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本,修复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中漏洞。此外,英特尔微码更新并不能通过Windows Update安装,必须手动安装。

   原文链接:

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/


02

MoFi Network修复路由器中6个漏洞,还有4个漏洞未修复






加拿大网络设备供应商MoFi Network已修复了其路由器中的6个漏洞,还有4个漏洞未修复。未修复漏洞包括一个命令注入漏洞和三个硬编码未记录后门机制,它们影响了该公司的MOFI4500-4GXeLTE 路由器。由于这些漏洞包括许多后门程序,因此它们对于对僵尸网络攻击者来说很有吸引力,攻击者只需要与设备的Web管理界面直接连接即可利用这10个漏洞。目前,MoFi Network公司尚未对此置评。

  原文链接:

https://www.zdnet.com/article/backdoors-left-unpatched-in-mofi-routers/


03

研究人员发现更新后的微软Defender可被用来下载恶意软件






研究人员发现更新后的微软Defender可被用来下载恶意软件。安全研究员Mohammad Askar发现,在最新版本的Microsoft Defender中,其命令行工具MpCmdRun.exe已更新,该工具新增了一个DownloadFile命令行参数。此指令允许本地用户从Microsoft的反恶意软件服务命令行实用程序(MpCmdRun.exe)下载文件,经过测试,该命令可被利用下载WastedLocker Ransomware使用的恶意软件。

  原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/


04

新的恶意软件KryptoCibule可窃取加密货币,针对Windows






ESET的研究人员发现,新的恶意软件KryptoCibule可窃取加密货币,针对Windows。该恶意软件主要通过盗版软件和游戏种子进行分发,瞄准了捷克共和国和斯洛伐克的受害者。KryptoCibule具有三重威胁,它可以在受感染的机器上挖掘Monero和以太坊货币,也可以通过替换剪贴板中的钱包地址来劫持交易,并且可以窃取与加密货币相关的文件。根据ESET的说法,最新版本的KryptoCibule结合使用了XMRig和kawpowminer,通过Tor代理连接到操作员控制的挖掘服务器。


  原文链接:

https://threatpost.com/triple-threat-cryptocurrency-rat-mines-steals-harvests/158906/


05

微软警告新的恶意软件Anubis可窃取用户敏感数据






微软警告了一种针对Windows的新型恶意软件Anubis,可窃取用户敏感数据。其与任何银行恶意软件都不相关,并且以攻击Windows系统和设备而闻名。研究人员对恶意软件进行分析后发现,该木马利用Loki恶意软件的代码窃取数据。微软MSI表示,目前Anubi的目标有限,攻击范围也很小,仅使用了少数的下载URL和C2服务器。但其威胁级别很高,不仅窃取财务数据,还针对其他信息,如用户的登录凭据、系统信息以及加密货币钱包文件。目前,尚不清楚攻击者如何分发此恶意软件。


  原文链接:

https://latesthackingnews.com/2020/09/02/microsoft-warns-of-another-anubis-malware-targeting-windows/


06

View Media存储桶配置错误泄露近3900万美国公民信息






CyberNews小组发现了一个配置错误的存储桶,其属于在线营销公司View Media。该存储桶泄露了5302个文件,其中包括700个定向电子邮件和直接邮件广告活动的工作文件声明和59个CSV和XLS文件(为38765297个美国公民信息,包括全名、电子邮件、街道地址、电话号码和邮政编码)。这是今年夏天,继3.5亿封电子邮件泄漏事件后,第二次因Amazon存储桶配置错误泄露如此大量的用户数据。

  原文链接:

https://securityaffairs.co/wordpress/107879/data-breach/online-marketing-company-exposes-38-million-us-citizen-records.html




维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注



知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDQzNTMyNg==&mid=2247489731&idx=1&sn=67747d271d52628db5363b746fd3cb67

阅读:113137 | 评论:0 | 标签:漏洞 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“英特尔发布微代码安全更新,主要适用于Win10系列;MoFi Network修复路由器中6个漏洞,还有4个漏洞未修复”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁