頭條：LG網路連接存儲設備存漏洞

TOP5

4月19日全球信安資訊

1

LG網路連接存儲設備存漏洞

>>>>

信源：Securityaffairs

由LG電子製造的網路附加存儲設備受到嚴重的遠程代碼執行漏洞的影響。

安全公司VPN Mentor的專家發現了這個影響大多數LG NAS設備型號的pre-auth遠程命令注入漏洞，攻擊者可利用該漏洞獲得設備的完全控制權。這個漏洞與遠程管理用戶登錄頁面的「密碼」參數的不正確驗證有關。

2

Stresspaint竊取Facebook憑據和會話Cookie

>>>>

信源：Bleepingcomputer

安全研究人員發現了一個新的信息竊取程序從受害者那裡收集Chrome登錄數據以及會話cookie，並且似乎在搜尋Facebook的詳細信息。

這個名為Stresspaint的新木馬隱藏在一個名為「Relieve Stress Paint」的免費Windows應用程序中，該應用程序通過ао?.net發布。ао?.net是一個使用Unicode字元的域，當它轉換為Punycode時拼寫為xn--80a2a18a.net。騙子使用電子郵件和Facebook垃圾郵件將用戶引導到這個誤導性網站。

Stresspaint在月初首次出現，但在周末才大規模分發，目前已感染超過35,000名用戶，大部分位於越南，俄羅斯和巴基斯坦。

3

iOS漏洞將iPhone暴露給遠程黑客

>>>>

信源：Bleepingcomputer

賽門鐵克研究人員發現了iPhone用戶將設備與Mac工作站和筆記本電腦配對中存在的漏洞。攻擊者可以利用這個名為Trustjacking的漏洞，在電話所有者不知情的情況下接管設備。

在技術層面上，Trustjacking安全問題植根於iTunes附帶的「iTunes Wi-Fi同步」功能。在iPhone設備與電腦斷開連接之後，該功能仍允許計算機所有者通過本地WiFi網路訪問配對的iPhone。攻擊者可能會濫用此功能在稍後時間對設備進行控制。

4

流行Android應用通過第三方SDK泄漏用戶數據

>>>>

信源：securityweek

卡巴斯基實驗室警告說，使用第三方即時可用廣告軟體開發工具包（SDK）的流行移動應用程序通過未加密的HTTP協議傳輸用戶數據。數據不僅可以被攔截，還可被修改，可能會導致用戶暴露於惡意廣告。隨著一些應用程序在全球安裝數十億次，安全漏洞使得大量私人數據面臨風險。

大多情況下，SDK會泄露設備信息（屏幕解析度，存儲容量，音量，電池電量，操作系統版本，IMEI，IMSI，語言），網路信息（操作員名稱，IP地址，連接類型，信號強度， MAC），設備坐標，Android ID，應用使用情況以及用戶名，年齡和性別等個人信息。電話號碼和電子郵件地址也可能泄漏。

5

Rockwell交換機因Cisco IOS漏洞面臨攻擊

>>>>

信源：securityweek

Rockwell Automation本周通知客戶，受到最近在Cisco IOS中發現的8個漏洞的影響，其用於關鍵製造、能源和其他領域的Allen-Bradley Stratix和ArmorStratix工業交換機面臨遠程攻擊。

運行固件版本15.2（6）E0a及更早版本的Stratix 5400，5410，5700，8000和ArmorStratix5700交換機會受到嚴重漏洞和高危漏洞的影響，這些漏洞可被遠程利用，且無需身份驗證。

Rockwell 發布了固件版本15.2（6）E1來解決CVE-2018-0171漏洞，並為其他受漏洞影響的版本固件提供了緩解措施。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！