优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第44周

宣布时间 2020-11-02

> 本周清静态势综述

2020年10月26日至11月01日共收录清静误差59个，值得关注的是Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行误差；Winston Privacy下令注入误差；NVIDIA DGX Server BMC firmware硬编码误差；Synology Router Manager恣意下令执行误差；Google chrome Freetype堆溢出代码执行误差。

本周值得关注的网络清静事务是新垂纶运动冒充Microsoft Teams针对Office 365用户；Imperva宣布有关KashmirBlack僵尸网络的剖析报告；Avast宣布有关Google Play上恶意软件的剖析报告；黑客入侵特朗普竞选网站并撒播虚伪信息；CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行误差

Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可通过web.py以root权限执行恣意下令。

https://support.ruckuswireless.com/security_bulletins/305

2.Winston Privacy下令注入误差

Winston Privacy装备治理API保存下令注入误差，允许远程攻击者使用误差提交特殊的请求，可举行恣意代码执行攻击，如通过/api/advanced_settings更改装备。

https://labs.bishopfox.com/advisories/winston-privacy-version-1.5.4#CI

3.NVIDIA DGX Server BMC firmware硬编码误差

NVIDIA DGX Server BMC firmware保存硬编码误差，允许远程攻击者可以使用误差提交特殊的请求，可未授权会见服务装备。

https://nvidia.custhelp.com/app/answers/detail/a_id/5010

4.Synology Router Manager恣意下令执行误差

Synology Router Manager 7786/7787端口保存不准确会见控制误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意下令。

https://www.synology.com/zh-cn/security/advisory/Synology_SA_20_14

5.Google chrome Freetype堆溢出代码执行误差

Google chrome Freetype保存堆溢出误差，允许远程攻击者可以使用误差提交特殊的WEB请求，诱使用户剖析，可举行拒绝服务攻击或以应用程序上下文执行恣意代码。

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

> 主要清静事务综述

1、新垂纶运动冒充Microsoft Teams针对Office 365用户

Abnormal Security发明新垂纶运动冒充Microsoft Teams针对Office 365用户。这些垂纶邮件是以Teams中有新运动为主题发送的，看起来像是Microsoft Teams的自动通知，用来见告受害者有错过的谈天。邮件诱使受害者点击Team回复链接，以重定向到垂纶网站，来窃取Office 365用户的凭证。研究职员视察到，攻击者已经使用该运动攻击了15000至50000个Office 365用户。

原文链接：

https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html

2、Imperva宣布有关KashmirBlack僵尸网络的剖析报告

Imperva宣布了有关KashmirBlack僵尸网络的剖析报告。该报告形貌了KashmirBlack僵尸网络背后的犯法操作，讨论了其目的以及研究要领。KashmirBlack主要针对盛行的CMS平台。它使用了目的服务器上的数十个已知误差，平均天天对全球30多个差别国家的数千名受害者举行数百万次攻击。别的，其运行很是重大，由一台C&C服务器治理，并使用了60多台服务器作为其基础设施的一部分�？纱χ贸头Ｊ俑鼋┦绦�，执行暴力攻击、装置后门、并扩大僵尸网络的规模。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

3、Avast宣布有关Google Play上恶意软件的剖析报告

杀毒软件制造商Avast宣布有关Google Play上恶意软件的剖析报告。该报告称Google Play市肆中有21个熏染了HiddenAds恶意软件的Android应用程序，Google已于周末删除了其中的15个。Avast恶意软件剖析师体现，这些应用模拟了盛行的游戏，一旦用户装置了这些应用，HiddenAds就会隐藏该应用程序的图标使用户难以举行删除，然后最先用广告轰炸用户。Avast体现，阻止上周这些应用程序已达700万次下载量。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

4、黑客入侵特朗普竞选网站并撒播虚伪信息

政府官员体现，黑客在选举日前一周的星期二入侵了唐纳德·特朗普的竞选网站。donaldjtrump.com网站被“这个网站被查封了”新闻所取代，并体现“天下已经受够了唐纳德·J·特朗普总统天天散播的假新闻”。别的，黑客还呼吁网民捐赠Monero数字钱币以支持或阻挡泄露与特朗普有关的证据。特朗普竞选讲话人Tim Murtaugh体现，该网站很快获得修复并没有任何敏感数据泄露，此次攻击的泉源还在视察中。

原文链接：

https://www.securityweek.com/trump-campaign-website-broken-hackers

5、CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告

网络清静和基础设施清静局（CISA）和国防部（DOD）网络国家宣教步队（CNMF）发明新的恶意软件变体Zebrocy。该变体是一个32位的Windows可执行文件，使用Golang编程语言编写，接纳的参数应为异或（XOR）和十六进制编码的统一资源标识符（URI），或者可以使用纯文本URI运行。执行时，它将使用高级加密标准（AES）-128电子密码簿（ECB）算法对URI举行加密，并使用从受害者的主机名天生的密钥，别的还会网络有关受目的系统的信息。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号