Cisco Webex中的严重漏洞
IBM Research团队在Cisco Webex应用程序中发现了一些漏洞,可以利用这些漏洞使攻击者可以参加会议并以“幽灵”的身份窃听对话,而不会被发现。如果攻击者知道Webex会议URL或用户的个人会议室,则可以利用这些漏洞。思科已经发布了该产品最新版本中的修复程序。
多个ICS系统中的严重漏洞
科技公司Real Time Automation,Paradox,Sensormatic Electronics和Schneider Electric已警告其产品中存在严重漏洞。CVSS最高得分9.8(满分10)是针对实时自动化软件中的缓冲区溢出漏洞(CVE-2020-251590)的。
拉撒路派的新进攻
ESET研究人员使用合法的WIZVERA VeraPort软件发现了一种新的拉撒路供应链攻击。WIZVERA VeraPort旨在集成和管理与韩国Internet银行相关的安装程序。网络犯罪分子入侵了支持VeraPort的多个站点,并篡改了安装程序包。验证签名时,使用WIZVERA VeraPort软件漏洞将恶意软件下载到受害者的计算机上。攻击的结果是,VeraPort下载了用户未注意到的恶意软件。