维他命每日安全简讯

发布时间 2017-12-23

【安全漏洞】安全研究人员在vBulletin中发现2个尚未修复的代码执行漏洞

意大利安全厂商TRUEL IT的安全研究人员在vBulletin中发现2个尚未修复的代码执行漏洞。vBulletin是一个基于PHP和MySQL的互联网论坛软件,该软件被超过10万个网站所使用。第一个漏洞是一个文件包含漏洞,可导致远程代码执行。第二个漏洞(CVE-2017-17672)是反序列化问题,未经身份验证的攻击者可利用该漏洞删除任意文件或执行任意代码。研究人员发布了相关的PoC代码。

原文链接:http://securityaffairs.co/wordpress/66854/hacking/vbulletin-flaws.html

【分析报告】安全研究团队发布2017Q3网络安全威胁的数据分析报告

McAfee Labs安全研究团队发布2017Q3网络安全威胁的数据分析报告。报告称第三季度中新恶意软件的数量和恶意软件的总数量都创新高。第三季度的一个主要趋势是利用与Microsoft Office相关的漏洞,通过宏来调用PowerShell执行恶意代码。第三季度的另一个重大事件是大规模的垃圾邮件活动,包括勒索软件Lukitus、银行木马Trickbot和Emotet等。

原文链接:https://www.mcafee.com/us/resources/reports/rp-quarterly-threats-dec-2017.pdf

【安全播报】研究机构发现Dragonfly2.0与数个更早的攻击活动存在关联

McAfee发现Dragonfly2.0与数个更早的攻击活动存在关联。尽管初步报告表明Dragonfly主要针对能源行业,但研究团队还发现了该组织针对制药、金融和会计行业的相关攻击。通过对样本的分析,研究人员发现Dragonfly与TeamSpy攻击活动使用了相同的部分代码,Dragonfly还可能与恶意软件BlackEnergy存在关联。

原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/operation-dragonfly-analysis-suggests-links-to-earlier-attacks/

【安全播报】研究人员揭示AmericaGeeks公司如何利用技术支持出售免费软件

Malwarebytes Labs安全研究人员揭示AmericaGeeks公司如何利用技术支持出售免费软件。AmericaGeeks技术支持服务首先冒充微软向用户发出警告信息,声称其系统受到感染。当用户因恐慌而拨打该技术支持电话时,技术人员试图通过免费工具ToolWiz误导用户,并以高价向用户出售软件。

原文链接:https://blog.malwarebytes.com/cybercrime/2017/12/tech-support-scammer-tries-to-get-into-your-router-sell-free-software/

【分析报告】安全研究团队发布Android木马Loapi的分析报告

卡巴斯基实验室安全研究团队发布Android木马Loapi的分析报告。该木马具有复杂的模块化体系结构,几乎实施了所有的攻击技术,包括挖矿、弹出广告、发起DDoS攻击、订阅用户付费服务和发送短信等。Loapi通过恶意广告活动进行传播。研究人员还发现感染了该木马的设备因持续挖矿的负载导致电池鼓胀和后盖变形。

原文链接:https://securelist.com/jack-of-all-trades/83470/

【安全播报】研究人员发现超过1000台Lexmark打印机配置错误可被公开访问

NewSky Security的研究人员发现超过1000台Lexmark打印机因配置错误可被公开访问。研究人员发现在1475个Lexmark在线打印机中,只有352个具有登录页面,剩下的1123个缺少管理密码,可被任何人访问。这些打印机属于企业、大学或美国政府部门等,攻击者可以利用这些打印机进行多种恶意活动。

原文链接:https://threatpost.com/user-gross-negligence-leaves-hundreds-of-lexmark-printers-open-to-attack/129187/