918博天堂

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第44周

宣布时间 2020-11-02

> 本周清静态势综述

2020年10月26日至11月01日共收录清静误差59个，，，，，值得关注的是Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行误差；；；；；；；Winston Privacy下令注入误差；；；；；；；NVIDIA DGX Server BMC firmware硬编码误差；；；；；；；Synology Router Manager恣意下令执行误差；；；；；；；Google chrome Freetype堆溢出代码执行误差。。。。。

本周值得关注的网络清静事务是新垂纶活动冒充Microsoft Teams针对Office 365用户；；；；；；；Imperva宣布有关KashmirBlack僵尸网络的剖析报告；；；；；；；Avast宣布有关Google Play上恶意软件的剖析报告；；；；；；；黑客入侵特朗普竞选网站并撒播虚伪信息；；；；；；；CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。

> 主要清静误差列表

1.Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行误差

Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint保存输入验证误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可通过web.py以root权限执行恣意下令。。。。。

https://support.ruckuswireless.com/security_bulletins/305

2.Winston Privacy下令注入误差

Winston Privacy装备治理API保存下令注入误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可举行恣意代码执行攻击，，，，，如通过/api/advanced_settings更改装备。。。。。

https://labs.bishopfox.com/advisories/winston-privacy-version-1.5.4#CI

3.NVIDIA DGX Server BMC firmware硬编码误差

NVIDIA DGX Server BMC firmware保存硬编码误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可未授权会见效劳装备。。。。。

https://nvidia.custhelp.com/app/answers/detail/a_id/5010

4.Synology Router Manager恣意下令执行误差

Synology Router Manager 7786/7787端口保存不准确会见控制误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可执行恣意下令。。。。。

https://www.synology.com/zh-cn/security/advisory/Synology_SA_20_14

5.Google chrome Freetype堆溢出代码执行误差

Google chrome Freetype保存堆溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，，，诱使用户剖析，，，，，可举行拒绝效劳攻击或以应用程序上下文执行恣意代码。。。。。

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

> 主要清静事务综述

1、新垂纶活动冒充Microsoft Teams针对Office 365用户

Abnormal Security发明新垂纶活动冒充Microsoft Teams针对Office 365用户。。。。。这些垂纶邮件是以Teams中有新活动为主题发送的，，，，，看起来像是Microsoft Teams的自动通知，，，，，用来见告受害者有错过的谈天。。。。。邮件诱使受害者点击Team回复链接，，，，，以重定向到垂纶网站，，，，，来窃取Office 365用户的凭证。。。。。研究职员视察到，，，，，攻击者已经使用该运动攻击了15000至50000个Office 365用户。。。。。

原文链接：

https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html

2、Imperva宣布有关KashmirBlack僵尸网络的剖析报告

Imperva宣布了有关KashmirBlack僵尸网络的剖析报告。。。。。该报告形貌了KashmirBlack僵尸网络背后的犯法操作，，，，，讨论了其目的以及研究要领。。。。。KashmirBlack主要针对盛行的CMS平台。。。。。它使用了目的效劳器上的数十个已知误差，，，，，平均天天对全球30多个差别国家的数千名受害者举行数百万次攻击。。。。。别的，，，，，其运行很是重大，，，，，由一台C&C效劳器治理，，，，，并使用了60多台效劳器作为其基础设施的一部分。。。。�？？？？？？？纱χ贸头Ｊ俑鼋┦绦�，，，，，执行暴力攻击、装置后门、并扩大僵尸网络的规模。。。。。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

3、Avast宣布有关Google Play上恶意软件的剖析报告

杀毒软件制造商Avast宣布有关Google Play上恶意软件的剖析报告。。。。。该报告称Google Play市肆中有21个熏染了HiddenAds恶意软件的Android应用程序，，，，，Google已于周末删除了其中的15个。。。。。Avast恶意软件剖析师体现，，，，，这些应用模拟了盛行的游戏，，，，，一旦用户装置了这些应用，，，，，HiddenAds就会隐藏该应用程序的图标使用户难以举行删除，，，，，然后最先用广告轰炸用户。。。。。Avast体现，，，，，阻止上周这些应用程序已达700万次下载量。。。。。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

4、黑客入侵特朗普竞选网站并撒播虚伪信息

政府官员体现，，，，，黑客在选举日前一周的星期二入侵了唐纳德·特朗普的竞选网站。。。。。donaldjtrump.com网站被“这个网站被查封了”新闻所取代，，，，，并体现“天下已经受够了唐纳德·J·特朗普总统天天散播的假新闻”。。。。。别的，，，，，黑客还呼吁网民捐赠Monero数字钱币以支持或阻挡泄露与特朗普有关的证据。。。。。特朗普竞选讲话人Tim Murtaugh体现，，，，，该网站很快获得修复并没有任何敏感数据泄露，，，，，此次攻击的泉源还在视察中。。。。。

原文链接：

https://www.securityweek.com/trump-campaign-website-broken-hackers

5、CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告

网络清静和基础设施清静局（CISA）和国防部（DOD）网络国家宣教步队（CNMF）发明新的恶意软件变体Zebrocy。。。。。该变体是一个32位的Windows可执行文件，，，，，使用Golang编程语言编写，，，，，接纳的参数应为异或（XOR）和十六进制编码的统一资源标识符（URI），，，，，或者可以使用纯文本URI运行。。。。。执行时，，，，，它将使用高级加密标准（AES）-128电子密码簿（ECB）算法对URI举行加密，，，，，并使用从受害者的主机名天生的密钥，，，，，别的还会网络有关受目的系统的信息。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】