火绒安全周报:黑客劫持Chrome扩展程序窃取用户密码 思科发布16个严重漏洞
1、黑客劫持Chrome扩展程序窃取用户密码
MEGA.nz公司发布的一篇博客文章称,9月4日一名身份不明的攻击者成功入侵MEGA的谷歌Chrome网上商店帐户,并将恶意版本(3.39.4)上传到网上商店。用户安装或更新该版本文件后,内含的恶意扩展程序会要求提升访问个人信息的权限,允许其从Amazon,Github和Google等网站获取用户数据,甚至包括MyEtherWallet和MyMonero等在线钱包以及Idex.market加密货币交易平台信息。
目前,MEGA.nz公司已经使用干净的MEGA版本(3.39.5)更新了扩展,自动更新了所有受影响的安装,并提醒安装了恶意扩展程序的用户应立即卸载MEGA扩展版本3.39.4,更改所有帐户的密码。
来源:the hacker news
2、思科发布16个严重漏洞安全预警
思科于本周三发布了30份关于其产品中发现的漏洞的安全预警,其中约一半是严重漏洞,包括Apache Struts最近公开的远程代码执行漏洞。据悉,只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的安全更新或新版软件发布。此外,Cisco Umbrella API中还存在另一个严重漏洞,可能允许经过身份验证的远程攻击者查看和修改其组织的数据。
来源:freebuf
3、有黑客开始利用Windows 10计划任务的零日漏洞
此前有安全专家发现Windows 10计划任务管理组件存在漏洞允许普通进程被提升到管理员级别权限。
目前有安全研究人员发现,已经有黑客利用此漏洞展开攻击,与之配合的是不需要管理员权限的谷歌浏览器进程。攻击者可以利用后门程序监视甚至是完全控制受害者的电脑。
此漏洞不仅影响到Windows 10 系统的所有分支版本,即便是Windows 7 系统也同样受到漏洞影响。按照例行更新计划那么微软应该会在9月12日发布的累积更新里将漏洞修复,但目前尚不清楚是否提前修复。
来源:蓝点网
4、黑客集团开始动用被感染的MikroTik路由监视用户
路由器MikroTik由于存在安全漏洞而被黑客集团利用并组建僵尸网络。目前被感染路由器总量已经超过二十万台。虽然厂商上半年就已经发布固件对漏洞进行修复,但由于很多用户未进行升级,才得以让事件恶化。
挖矿出现意外:最初黑客集团劫持所有访问然后加载在线挖矿代码,如在企业使用被感染的MikroTik那么所有员工都被劫持。但万万没想到黑客似乎在配置挖矿脚本时出现意外,这个意外导致黑客配置的挖矿脚本无法连接到网际网络。
挖矿不成开始监视用户:目前黑客集团开始在MikroTik配置代理以便将用户流量转发到自己服务器。也就是用户访问的任何网站任何数据全部先经过黑客的服务器,这样黑客就可以看到所有用户各种私密内容。
提醒用户:如果你使用的是MikroTik路由器请立即前往路由器管理界面检查更新,如果有新版本则立即升级到最新版本。
来源:蓝点网