国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞326个,互联网上出现“IPFire远程执行代码漏洞、CMS Made Simple远程代码执行漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜以及月末大讲堂,深入探讨信息安全知识。
一周行业要闻速览
无文件勒索病毒Sorebrect可感染网络共享中的文件
安全研究人员最近发现了一个新的无文件勒索病毒, 被称为“Sorebrect”,它将恶意代码注入到目标系统的合法进程svchost.exe中, 然后自毁以躲避检测。与传统的勒索病毒不同,Sorebrect主要针对企业的服务器和终端。病毒会同时感染本地文件和网络共享上的文件,对这些文件进行加密。>>详细
勒索病毒再度爆发!这次危害远超上次
之所以出现这样的界面,是因为此次Petya的开发者比wannacry更专业、更细致、更懂防护系统实践、有着更丰富的对抗经验。Penya加密的是整个NTFS分区、加密文件、搞定后直接重启,彻底断绝了“本机急救、尽力恢复”的可能。而且,这次没有试验开关、付款后台也会很稳固,从技术角度而言,这一波损失会更大。并且Petya采用钓鱼攻击,对企业内网的危害更大。>>详细
2017年上半年网络诈骗数据研究报告
2017年第上半年猎网平台共接到来自全国各地的网络诈骗举报10882起,高达12668.5万元,人均损失11641.7元。从用户举报数量来看,虚假兼职依然是举报数量最多的诈骗类型,共举报1617例,占比14.9%;其次是虚假购物1539例(14.1%)、金融理财1414例(13.0%)、网游交易1236例(11.4%)、和虚拟商品1226例(11.3%)。>>详细
【最新】银联发布云POS终端应用检测指南这7项必测
6月22日,银联卡受理终端产品应用认证规则中加入云POS终端应用检测指南。其中测试内容包括Java SDK、SSL安全通信、银联支付正常运行、应用签名验证、银联市场正常运行、应用权限控制、银联交易规范等7项必测内容,以及C SDK、系统裁剪等2项选测内容。>>详细
银联公布3家过现场测评POS企业,41款支付终端支持国密算法
今年1月的时候,中国银联发布了《银联卡受理终端产品生命周期安全与质量管理指南》,对终端产品的设计与生产过程提出了管理要求,并于发布日起实施。>>详细
技术观澜
【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray
大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快)。>>详细
【技术分享】详解子域劫持的原理与防范
子域劫持是个高危互联网安全漏洞,其基本原理是黑客通过注册他人没有续费的云服务子域来恶性控制一个或多个正经网站的域。这开创了一些独特的攻击方式,从最基本的利用用户对网站域名的信任进行诈骗,到越权访问。>>详细
月末大讲堂
如何利用HackRF分析无线电信号,解读无线语言
HackRF是一款价值300美元的SDR的USB外部供电设备,除了基本的供电功能外,还具有1MHz至6Ghz的信号频率,TX/RX以及每秒2000万个采样的8位正交样本,支持的操作范围涵盖了研究人员可能感兴趣的大量RF频谱。>>详细
安全威胁播报
上周漏洞基本情况
上周(2017年06月19日-2017年06月25日)信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞326个,其中高危漏洞128个、中危漏洞172个、低危漏洞26个。漏洞平均分值为6.17。上周收录的漏洞中,涉及0day漏洞60个(占18%),其中互联网上出现“IPFire远程执行代码漏洞、CMS Made Simple远程代码执行漏洞”等零日代码攻击漏洞。此外,上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1336个,与上周(1342个)基本持平。
上周重要漏洞安全告警
Adobe产品安全漏洞
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。Adobe DigitalEditions(DE)是一套电子书阅读管理软件。上周,上述产品被披露存在内存破坏漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:Adobe DigitalEditions内存破坏漏洞、Adobe Digital EditionEditions内存破坏漏洞(CNVD-2017-10147、CNVD-2017-10148)、Adobe FlashPlayer内存破坏漏洞(CNVD-2017-10259、CNVD-2017-10260、CNVD-2017-10261、CNVD-2017-10262、CNVD-2017-10263)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
Google产品安全漏洞
Android是美国谷歌(Google)公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。Qualcomm是使用在其中的一个设备专用的高通组件。上周,该产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限或发起拒绝服务攻击。
CNVD收录的相关漏洞包括:Google AndroidQualcomm权限提升漏洞(CNVD-2017-10801、CNVD-2017-10802、CNVD-2017-10805、CNVD-2017-10806、CNVD-2017-10808)、Google AndroidQualcomm组件存在未明漏洞(CNVD-2017-11062、CNVD-2017-11063、CNVD-2017-11064)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
Apple产品安全漏洞
Apple Safari是美国苹果(Apple)公司的一款Web浏览器。WebKit是一套开源Web浏览器引擎;Apple iOS是一套为移动设备所开发的操作系统;macOS Sierra是一套为Mac计算机所开发的专用操作系统。Apple Mac OS X是为Mac计算机所开发的一套专用操作系统。macOS是一套运行于苹果Macintosh系列电脑上的操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、提升权限或发起拒绝服务攻击等。
CNVD收录的相关漏洞包括:Apple iOS和macOS SierraSQLite内存破坏漏洞、Apple iOS和macOS Sierra SQLite内存破坏漏洞(CNVD-2017-11050)、Apple macOSServer用户枚举漏洞、Apple macOS Sierra iBooks权限提升漏洞(CNVD-2017-10184)、Apple macOSSierra Intel图像驱动权限提升漏洞、Apple macOS Sierra IOGraphics内存破坏漏洞、Apple Safari远程拒绝服务漏洞、Apple WebKit远程代码执行漏洞。除“Apple macOSServer用户枚举漏洞、Apple macOS Sierra iBooks权限提升漏洞(CNVD-2017-10184)、Apple Safari远程拒绝服务漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
FortiPortal产品安全漏洞
FortiPortal是美国飞塔(Fortinet)公司的高级的功能丰富的托管安全分析和管理支持器。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞在受影响网站上下文中执行任意脚本代码,窃取基于cookie的身份验证,绕过安全限制并执行未授权的操作,将用户重定向到受攻击者控制的网站或者获取敏感信息。
CNVD收录的相关漏洞包括:FortiPortal存在多个漏洞(CNVD-2017-10722、CNVD-2017-10723、CNVD-2017-10724、CNVD-2017-10725、CNVD-2017-10726、CNVD-2017-10727)、FortiPortal存在多个漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
Microsoft Windows任意代码执行漏洞(CNVD-2017-10350)
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。上周,Microsoft被披露存在任意代码执行漏洞,攻击者可利用漏洞在目标计算机上执行任意代码。目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
小结
上周,Adobe被披露存在内存破坏漏洞,攻击者可利用漏洞执行任意代码。此外,Google、Apple、FortiPortal等多款产品被披露存在多个漏洞,攻击者利用漏洞可绕过安全限制、提升权限、执行任意命令或发起拒绝服务攻击等。另外,Microsoft被披露存在任意代码执行漏洞,攻击者可利用漏洞在目标计算机上执行任意代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合移动支付网、安全客、FreebuF.COM、中关村在线、嘶吼RoarTalk报道
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。