国内外简报industry briefing

国内外信息安全简报2017年第四十五周

恒安嘉新

1.      【安全预警】关于GNU Wget存在缓冲区溢出漏洞

近期,互联网爆出两个缓冲区溢出漏洞(CVE-2017-13089、CVE-2017-13090),使用存在漏洞的Wget可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行。漏洞的详细细节和利用代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。(详情链接

2.     勒索软件Locky新型变种,利用动态数据交换开展大规模钓鱼攻击活动

网络安全公司vira研究人员近期发现勒索软件 Locky出现新型变种,不仅可以通过僵尸网络Necurs开展大规模钓鱼攻击活动,还可利用动态数据交换(DDE)协议进行数据传输,从而规避安全软件检测的同时窃取用户重要信息。(详情链接

3.     思科:国产网络摄像头Foscam C1存在大量安全漏洞  

Foscam C1是深圳市福斯康姆智能科技有限公司(Foscam)旗下的一款室内无线IP监控摄像头,可以拍摄720P的高清视频,兼容苹果、安卓和Windows设备。可被用于各种用途,包括用作家庭安全监控设备。(详情链接

4.     维基解密现已发布Vault 7工具源码

维基解密在上周四发布了Vault8系列的第一部分,其中包括从CIA泄露的黑客工具相关的源代码。在这之前,维基解密已经花了几个月整理并分析这些文件,并在其官网详细说明了CIA对网络空间的进攻之范围与复杂程度。(详情链接

5.     数据显示俄罗斯曾利用上百个虚假账号发布脱欧相关内容

据外媒报道,近日,来自英国爱丁堡大学的研究人员发现,至少有419个由俄罗斯互联网研究机构(IRA)运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文。(详情链接

6.     新型银行木马IcedID现身,具备双重攻击能力

IBM X-Force研究团队是世界上最知名的商业安全研究团队之一。这些安全专家可监视并分析各种来源的安全问题,提供威胁情报内容并将其作为IBM Security产品服务组合的基础。(详情链接

7.     英国协同办公软件Huddle存在安全漏洞,致毕马威、英国医疗服务组织等机构敏感信息泄露

据英国媒体BBC报道,安全研究人员于近期访问毕马威会计师事务所(KPMG)共享的工作日志时意外发现英国协同办公软件 Huddle存在一处安全漏洞,致使用户敏感信息在线泄露。目前,该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外,英国国家卫生服务组织NHS、内政部和税务及海关部等超过 16 万家机构均使用了该办公软件处理企业工作。(详情链接

8.     恶意谷歌浏览器插件窃取所有用户 POST 的数据

恶意浏览器扩展继续为黑客利用这些黑客扩散银行恶意软件和广告软件,并劫持流行的附加组件来传播其他恶意代码。(详情链接

9.     警惕!Terdot银行木马携间谍功能再现江湖

Bitdefender公司发布报告指出,2016年中旬浮出水面的银行木马“Terdot”再现江湖,其开发人员对这款木马进行了改造升级,例如利用开源工具欺骗SSL证书,并使用代理过滤网络流量搜索敏感信息。(详情链接

10.  重庆九龙坡区教委官网不慎泄露上千教师个人信息

近日,澎湃新闻相继披露了安徽铜陵、合肥、黄山,江西景德镇、宜春等市政府官方网站存在泄露个人信息的情况。(详情链接