8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第44周

颁布功夫 2020-11-02

> 本周安全态势综述

2020年10月26日至11月01日共收录安全缝隙59个，，，，，值得关注的是Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行缝隙；；；；；；Winston Privacy号令注入缝隙；；；；；；NVIDIA DGX Server BMC firmware硬编码缝隙；；；；；；Synology Router Manager肆意号令执行缝隙；；；；；；Google chrome Freetype堆溢出代码执行缝隙。。。。。。。

本周值得关注的网络安全事务是新垂钓活动假意Microsoft Teams针对Office 365用户；；；；；；Imperva颁布有关KashmirBlack僵尸网络的分析汇报；；；；；；Avast颁布有关Google Play上恶意软件的分析汇报；；；；；；黑客入侵特朗普竞选网站并传布虚伪信息；；；；；；CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。

> 沉要安全缝隙列表

1.Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行缝隙

Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint存在输入验证缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可通过web.py以root权限执行肆意号令。。。。。。。

https://support.ruckuswireless.com/security_bulletins/305

2.Winston Privacy号令注入缝隙

Winston Privacy设备治理API存在号令注入缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可进行肆意代码执行攻击，，，，，如通过/api/advanced_settings更改设备。。。。。。。

https://labs.bishopfox.com/advisories/winston-privacy-version-1.5.4#CI

3.NVIDIA DGX Server BMC firmware硬编码缝隙

NVIDIA DGX Server BMC firmware存在硬编码缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可未授权接见服务设备。。。。。。。

https://nvidia.custhelp.com/app/answers/detail/a_id/5010

4.Synology Router Manager肆意号令执行缝隙

Synology Router Manager 7786/7787端口存在不正确接见节造缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可执行肆意号令。。。。。。。

https://www.synology.com/zh-cn/security/advisory/Synology_SA_20_14

5.Google chrome Freetype堆溢出代码执行缝隙

Google chrome Freetype存在堆溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB要求，，，，，诱使用户解析，，，，，可进行回绝服务攻击或以利用法式高低文执行肆意代码。。。。。。。

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

> 沉要安全事务综述

1、新垂钓活动假意Microsoft Teams针对Office 365用户

Abnormal Security发现新垂钓活动假意Microsoft Teams针对Office 365用户。。。。。。。这些垂钓邮件是以Teams中有新活动为主题发送的，，，，，看起来像是Microsoft Teams的自动通知，，，，，用来奉告受害者有错过的谈天。。。。。。。邮件诱使受害者点击Team回答链接，，，，，以沉定向到垂钓网站，，，，，来窃取Office 365用户的凭证。。。。。。。钻研人员观察到，，，，，攻击者已经利用该活动攻击了15000至50000个Office 365用户。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html

2、Imperva颁布有关KashmirBlack僵尸网络的分析汇报

Imperva颁布了有关KashmirBlack僵尸网络的分析汇报。。。。。。。该汇报描述了KashmirBlack僵尸网络背后的犯罪操作，，，，，会商了其主张以及钻研步骤。。。。。。。KashmirBlack重要针对盛行的CMS平台。。。。。。。它利用了指标服务器上的数十个已知缝隙，，，，，均匀每天对全球30多个分歧国度的数千名受害者进行数百万次攻击。。。。。。。此表，，，，，其运行极度复杂，，，，，由一台C&C服务器治理，，，，，并使用了60多台服务器作为其基础设施的一部门。。。。。。�？？？？？？？纱χ檬俑鼋┦ㄊ剑�，执行暴力攻击、装置后门、并扩大僵尸网络的规模。。。。。。。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

3、Avast颁布有关Google Play上恶意软件的分析汇报

杀毒软件造作商Avast颁布有关Google Play上恶意软件的分析汇报。。。。。。。该汇报称Google Play商店中有21个习染了HiddenAds恶意软件的Android利用法式，，，，，Google已于周末删除了其中的15个。。。。。。。Avast恶意软件分析师暗示，，，，，这些利用仿照了盛行的游戏，，，，，一旦用户装置了这些利用，，，，，HiddenAds就会暗藏该利用法式的图标使用户难以进行删除，，，，，而后起头用告白轰炸用户。。。。。。。Avast暗示，，，，，截至上周这些利用法式已达700万次下载量。。。。。。。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

4、黑客入侵特朗普竞选网站并传布虚伪信息

当局官员暗示，，，，，黑客在选举日前一周的星期二入侵了唐纳德·特朗普的竞选网站。。。。。。。donaldjtrump.com网站被“这个网站被查封了”新闻所取代，，，，，并暗示“世界已经受够了唐纳德·J·特朗普总统每天散播的假新闻”。。。。。。。此表，，，，，黑客还呼吁网民捐赠Monero数字钱币以支持或否决泄露与特朗普有关的证据。。。。。。。特朗普竞选讲话人Tim Murtaugh暗示，，，，，该网站很快得到建复并没有任何敏感数据泄露，，，，，这次攻击的起源还在调查钟祝。。。。。。

原文链接：

https://www.securityweek.com/trump-campaign-website-broken-hackers

5、CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报

网络安全和基础设施安全局（CISA）和国防部（DOD）网络国度宣教队列（CNMF）发现新的恶意软件变体Zebrocy。。。。。。。该变体是一个32位的Windows可执行文件，，，，，使用Golang编程说话编写，，，，，选取的参数应为异或（XOR）和十六进造编码的统一资源标识符（URI），，，，，或者能够使用纯文本URI运杏祝。。。。。。执行时，，，，，它将使用高级加密尺度（AES）-128电子密码簿（ECB）算法对URI进行加密，，，，，并使用从受害者的主机名天生的密钥，，，，，此表还会网络有关受指标系统的信息。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】