1 攻击者使用虚假的浏览器更新来传播后门

网络病毒实验室发现，攻击者设法获得对多个网站的管理访问权限，并注入恶意代码，这些代码会自动将访问者重定向到网络钓鱼网站。 网络钓鱼网站提示用户为其浏览器安装重要的安全更新。 当安装程序启动时，它将在 %% 目录中创建一个包含远程控制应用程序文件的文件夹，并解压缩两个受密码保护的 SFX 存档。 一个存档包含两个组件，一个是允许未经授权连接到受感染计算机的恶意 msi.dll 库，另一个是通过 起始页启动浏览器的批处理文件。 第二个存档包含用于绕过内置防病毒保护的脚本。 按进程将 msi.dll 库加载到 RAM 内存中，同时对用户隐藏其活动。 攻击者可以利用该后门进一步传播 X-Key 键盘记录程序、The Thief 窃取程序和木马程序。 该活动针对来自美国、加拿大、澳大利亚、英国、以色列和土耳其的浏览器用户。

2 假冒新冠病毒图谱插件传播WP-VCD恶意软件

研究人员发现了一种使用假冠状病毒动态地图插件来传播 WP-VCD 恶意软件的攻击活动。 研究人员在ZIP文件中发现了这些看似合法的商业插件谷歌浏览器出现隐藏此插件谷歌浏览器出现隐藏此插件，插件名称如“COVID-19冠状病毒-实时地图插件”、“特征病毒传播预测地图”等。这些插件每个都包含一个PHP文件包含与 WP-VCD 插件相关的恶意代码和各种编码字符串。 安装插件后，编码的 PHP 代码将添加到 /wp-/post.php 文件中，以便每次在网站上加载页面时自动加载 wp-vcd.php。 该插件还将搜索所有已安装的主题，并将另一个编码的 PHP 代码添加到每个主题的 .php 文件中。 通过这些文件修改，WP-VCD 代码现在将重新连接到其 C2 服务器以接收要在主机上执行的命令。 这些命令通常用于注入在网站上显示恶意广告或执行到其他网站的重定向的代码。

3 个家居品牌特百惠网站被支付卡盗取者黑客攻击

3 月 20 日，针对家居品牌特百惠 () 及其相关网站的针对性网络攻击被发现，且至今仍在持续。 黑客入侵了特百惠官方网站以及一些本地化版本，将恶意代码隐藏在图像文件中，从而在支付过程中激活模仿官方支付形式的欺诈性支付形式。 该表单通过支付卡窃取者收集客户支付数据，包括姓名、账单地址、电话号码、信用卡号码、信用卡到期日期、信用卡CVV，然后将其发送给攻击者。 研究人员并不确切知道黑客是如何进入该网站的，但扫描和分析表明该网站正在运行该软件的过时版本。 研究人员已联系特百惠

电脑软件下载

4 苹果发布安全更新修复产品68个漏洞

Apple 发布了安全更新，修复了 iOS、macOS 和 Mac 中的 68 个漏洞。 其中，iOS修复了30个漏洞，总共修复了11个漏洞，macOS修复了27个漏洞。 最严重的漏洞是类型混淆错误（CVE-2020-3897、CVE-2020-3901），可能允许远程攻击者在受影响的 Apple 设备上执行任意代码。 苹果还披露了两个影响 iOS 和 macOS 的内核漏洞。 第一个是内存初始化漏洞 (CVE-2020-3914)，该漏洞可能允许应用程序读取受限内存。 第二个是内核中的内存损坏漏洞 (CVE-2020-9785)，该漏洞可能允许恶意应用程序以内核权限执行任意代码。 Apple 强烈建议用户更新到 iOS 13.4、13.1 和 macOS 10.15.3。

5个Linux发行版存在远程代码执行漏洞

Linux发行版修复了现有的远程代码执行漏洞CVE-2020-7982。 它是一个适合嵌入式设备的Linux发行版，专为网络路由器量身定制，已在全球数百万台设备上使用。 该漏洞存在于 上的 opkg 包列表解析逻辑中，该逻辑不会对下载的 .ipk 工件执行必要的检查。 由于 opkg 以 root 身份运行并且具有对整个文件系统的写访问权限，因此攻击者可以通过伪造的 .ipk 包注入任意代码。 该漏洞已在2020年2月1日发布的18.06.7和19.07.1版本中得到解决。

6 库中的补丁代码执行漏洞

最近在其库中修复了可能导致拒绝服务 (DoS) 和任意代码执行的漏洞。 是 VLC 移动应用程序的编辑，也是 VLC 媒体播放器的重要贡献者。 该库的标签解析功能存在可利用的远程代码执行漏洞，追踪为CVE-2020-6072，CVSS评分为9.8。 所有其他漏洞的 CVSS 评分均为 7.5，包括图书馆 TXT 记录解析功能中的 DoS 漏洞 CVE-2020-6073，以及图书馆资源记录解析功能中的拒绝服务漏洞 CVE-2020-6071。 该库的 0.1.1 版本修复了已发现的错误。