首页 > 安全钻研 > 安全传递 > 安全简讯

Python库窃取SSH和GPG密钥；；；；；；；；Avast和AVG插件监督Chrome和Firefox用户；；；；；；；；生物鉴别数据威胁汇报

颁布功夫 2019-12-05

1.GoAhead Web服务器RCE缝隙影响大量IoT设备

8827太阳集团(Macau)股份有限公司-Official website

思科Talos的安全专家在GoAhead嵌入式Web服务器中发现了两个缝隙，，，，，，，，其中蕴含一个关键的远程代码执行缝隙（CVE-2019-5096）。。。。。。。。该缝隙与GoAhead处置multi-part/form-data要求的方式有关，，，，，，，，未经身份验证的攻击者可利用该缝隙触发use-after-free，，，，，，，，并通过发送恶意HTTP要求在服务器上执行肆意代码。。。。。。。。第二个缝隙（CVE-2019-5097）存在于统一组件中，，，，，，，，可导致回绝服务攻击。。。。。。。。受影响的版本蕴含v5.0.1、v.4.1.1和v3.6.5。。。。。。。。凭据Shodan的搜索了局，，，，，，，，露出在公网上的GoAhead服务器数量已超过130万。。。。。。。。

原文链接：

https://thehackernews.com/2019/12/goahead-web-server-hacking.html

2.思科Talos披露Accusoft ImageGear库中的RCE缝隙

8827太阳集团(Macau)股份有限公司-Official website

思科Talos发现Accusoft的文档和图片处置库ImageGear存在多个RCE缝隙。。。。。。。。第一个缝隙（CVE-2019-5083）与igcore19d.dll中的TIF_decode_thunderscan函数有关，，，，，，，，是一个越界写入问题，，，，，，，，攻击者可利用恶意TIFF文件触发远程代码执行。。。。。。。。第二个缝隙（CVE-2019-5076）影响了PNG标头解析器，，，，，，，，第三个缝隙（CVE-2019-5132）是GEM Raster解析器中的越界写缝隙，，，，，，，，第四个缝隙（CVE-2019-5133）与BMP解析器有关。。。。。。。。为了利用这些缝隙，，，，，，，，攻击者必要诱使用户打开恶意文档。。。。。。。。受影响的版本蕴含Accusoft ImageGear 19.3.0，，，，，，，，该公司已经颁布了有关建复补丁。。。。。。。。

原文链接：

https://www.securityweek.com/code-execution-vulnerabilities-patched-accusoft-imagegear

3.两个恶意Python库被发现窃取SSH和GPG密钥

8827太阳集团(Macau)股份有限公司-Official website

Python安全团队从PyPI（Python软件包索引）中删除了两个窃取SSH和GPG密钥的恶意Python库。。。。。。。。这两个库是由统一位开发人员创建的，，，，，，，，第一个是python3-dateutil，，，，，，，，仿照了盛行的dateutil库，，，，，，，，第二个库是jeIlyfish库，，，，，，，，仿照了jellyfish库。。。。。。。。固然python3-dateutil是在两天前创建并上传到PyPI上的，，，，，，，，但jeIlyfish库则存在了将近一年的功夫。。。。。。。。凭据钻研人员的发现，，，，，，，，恶意代码仅存在于jeIlyfish库中，，，，，，，，python3-dateutil软件包中导入了jeIlyfish库。。。。。。。。该恶意代码试图从用户推算机中窃取SSH和GPG密钥，，，，，，，，并将它们发送到以下IP地址：http://68.183.212.246:32258。。。。。。。。

原文链接：

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/

4.Avast和AVG插件被发现监督Chrome和Firefox用户

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员Wladimir Palant发现Avast和AVG的四个浏览器插件存在跟踪Chrome和Firefox用户的行为，，，，，，，，并向Mozilla和谷歌汇报了该发现，，，，，，，，Mozilla已经一时删除了这些插件。。。。。。。。受影响的插件蕴含Avast Online Security、AVG Online Security、Avast SafePrice和AVG SafePrice，，，，，，，，这些插件旨在当用户接见恶意网站或垂钓网站时向用户发出忠告，，，，，，，，SafePrice插件可援手购物者进行比价。。。。。。。。钻研人员发现这些插件网络大量有关用户浏览习惯的数据发送到公司的服务器，，，，，，，，蕴含URL、UID、页面标题、起源网址、若何接见该页面（例如直接输入地址或使用书签或点击链接）、国度代码、浏览器名称及版本号、操作系统及版本号等。。。。。。。。

原文链接：

https://thehackernews.com/2019/12/avast-and-avg-browser-plugins.html

5.卡巴斯基颁布针对生物鉴别数据的威胁趋向汇报

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基钻研人员发现，，，，，，，，在第三季杜酌于网络、处置和存储生物鉴别数据的推算机中有三分之一（37％）遭到恶意软件攻击，，，，，，，，所涉及的恶意软件蕴含间谍软件和远控木马（5.4%）、垂钓攻击中使用的恶意软件-重要是间谍软件Downloader和Dropper（5.1%）、勒索软件（1.9％）和银行木马（1.5％）。。。。。。。。在威胁起源方面，，，，，，，，互联网（14.4％）是生物鉴别数据处置系统的重要威胁源，，，，，，，，其次是可移动媒体（8％）和网络共享文件夹（6.1％）。。。。。。。。随着生物鉴别认证技术越来越多地被用于当局和贸易办公室、工业自动化系统、公司和幼我笔记本电脑以及手机等，，，，，，，，生物鉴别数据的安全近况必要引起行业和当拘泥管机构、安全社区及公家确把稳。。。。。。。。

原文链接：

https://securelist.com/biometric-data-processing-and-storage-system-threats/95364/

6.英国活动零售商Sweaty Betty遭到Magecart攻击

8827太阳集团(Macau)股份有限公司-Official website

英国活动零售商Sweaty Betty的网站遭到黑客攻击，，，，，，，，客户的支付信息可能被窃。。。。。。。。此类攻击被统称为Magecart攻击，，，，，，，，凭据该公司发送给客户的通知邮件，，，，，，，，该事务影响了11月19日下午6:24（GMT）到11月27日下午2:52 PM（GMT）期间在该网站上购物的客户。。。。。。。�？？？？？？？？赡鼙坏恋男畔⒃毯彰⒚苈搿⒄说サ刂贰⒔桓兜刂贰⒌缱佑始刂贰⒌缁昂怕搿⑿庞�/借记卡号、CVV数字和有效期。。。。。。。。Sweaty Betty指出使用PayPal或Apple Pay进行购物的客户不受影响。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-retailer-sweaty-betty-hacked-to-steal-customer-payment-info/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Python库窃取SSH和GPG密钥；；；；；；；；Avast和AVG插件监督Chrome和Firefox用户；；；；；；；；生物鉴别数据威胁汇报

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Python库窃取SSH和GPG密钥 ；； ； ；；；；；Avast和AVG插件监督Chrome和Firefox用户 ；； ； ；；；；；生物鉴别数据威胁汇报

7*24幼时服务热线

Python库窃取SSH和GPG密钥；；；；；；；；Avast和AVG插件监督Chrome和Firefox用户；；；；；；；；生物鉴别数据威胁汇报