维他命每日安全简讯

发布时间 2017-12-23

【分析报告】研究机构发布2017Q3网络钓鱼趋势的分析报告,金融行业仍是首要目标

RiskIQ发布2017Q3网络钓鱼趋势的分析报告,金融行业仍是首要目标。第三季度RiskIQ共检测到931665个不同的恶意钓鱼URL,其中包括27868个不同的域名。钓鱼活动针对的目标包括40%的金融机构、20%的大型科技公司、20%的数字交易服务商、10%的云存储服务商和10%的社交媒体平台。大多数钓鱼域名是在GoDaddy和PublicDomainRegistry上注册的,而托管服务商Ecotel托管了大多数的钓鱼URL。

原文链接:https://www.riskiq.com/blog/external-threat-management/q3-2017-phishing-roundup/

【威胁情报】研究人员发现WordPress插件Captcha存在后门,其安装次数超过30万次

Wordfence安全研究人员Matt Barry发现WordPress插件Captcha存在后门,其安装次数超过30万次。该后门创建了一个用户ID为1(WordPress首次安装时创建的默认管理员用户)的会话,并在设置认证Cookie后进行自我删除。WordPress团队已经从官方插件库中删除了该插件,并向用户强制推送该插件的一个安全版本。

原文链接:https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-300-000-installations/

【安全漏洞】研究人员发现Cambium公司的无线设备存在十多个安全漏洞

研究人员Karn Ganeshen发现Cambium公司的无线设备存在十多个安全漏洞。受影响的产品包括ePMP无线网桥和cnPilot无线AP的多个型号。较严重的漏洞包括ePMP设备中的提权漏洞(CVE-2017-5254和CVE-2017-5255)以及cnPilot设备中的提权漏洞(CVE-2017-5260)等。

原文链接:http://www.securityweek.com/cambium-wireless-networking-devices-vulnerable-attacks

【恶意软件】安全研究团队发布新Android恶意软件Catelites的分析报告

Avast Threat Labs和SfyLabs安全研究团队发布新Android恶意软件Catelites的分析报告。Catelites会在目标设备上创建三个知名APP(Gmail、Google Play和Chrome)的镜像图标,并创建一个无法删除的通知,诱使用户在虚假登录页面上输入凭据。Catelites可以针对2200多家金融机构的用户。研究人员称Catelites可能与网络犯罪团伙Cron存在关联。

原文链接:https://blog.avast.com/new-version-of-mobile-malware-catelites-possibly-linked-to-cron-cyber-gang

【恶意软件】研究团队发布利用CVE-2017-11882传播的恶意软件Loki的分析报告

趋势科技安全研究团队发布利用CVE-2017-11882传播的恶意软件Loki的分析报告。Loki是一个信息窃取恶意软件,可以从PuTTY等IT管理工具以及FTP客户端、Web浏览器、电子邮件客户端等软件收集用户数据。Loki通过垃圾邮件传播,针对的地区包括法国、中国香港、美国、克罗地亚、印度、澳大利亚、韩国和毛里求斯。该攻击活动传播的Loki是一个破解版本。

原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-11882-exploited-deliver-cracked-version-loki-infostealer/

【安全漏洞】研究人员在趋势科技的云安全智能防护服务器中发现多个安全漏洞

Core Security的研究人员在趋势科技的云安全智能防护服务器产品中发现5个安全漏洞,包括会话劫持漏洞(CVE-2017-11398)、XSS漏洞(CVE-2017-14096)、访问控制不当漏洞(CVE-2017-14097)以及远程命令执行漏洞(CVE-2017-14094和CVE-2017-14095)。最新版本v3.3已经修复了这些问题。

原文链接:http://www.securityweek.com/code-execution-flaws-found-trend-micro-smart-protection-server