维他命每日安全简讯

发布时间 2017-12-23

【分析报告】研究机构发布2017年的重大网络威胁事件的统计分析报告

卡巴斯基发布2017年的重大网络威胁事件的统计分析报告。报告指出,2017年不同类型的威胁和不同类型的攻击者之间的边界更加模糊。2017年的重大网络威胁事件包括勒索软件WannaCry、ExPetr和BadRabbit的攻击活动以及百万级的大规模数据泄露活动等。

原文链接:https://securelist.com/ksb-review-of-the-year-2017/83338/

【安全漏洞】研究人员发现30多个电子邮件客户端都存在MailSploit漏洞

安全研究员Sabri Haddouche发现Apple Mail、Mozilla Thunderbird、Yahoo Mail、ProtonMail等33款电子邮件客户端存在MailSploit漏洞,可允许任何人绕过反欺骗机制发送欺骗性电子邮件。MailSploit利用了电子邮件客户端和web界面解析“From”头部的方式。

原文链接:https://thehackernews.com/2017/12/email-spoofing-client.html

【安全漏洞】研究人员发现德国WAGO公司的PLC存在一个严重的安全漏洞

SEC Consult研究人员发现德国工业自动化公司WAGO的可编程逻辑控制器(PLC)存在一个严重的安全漏洞,远程攻击者可利用该漏洞访问组织的整个网络。该漏洞影响了基于Linux的WAGO PFC200系列PLC,特别是运行固件版本02.07.07(10)的17个750-820X型号。WAGO将于2018年1月发布修复补丁。

原文链接:http://www.securityweek.com/critical-flaw-wago-plc-exposes-organizations-attacks

【法律法规】德国拟制定一项新法案,强制智能设备制造商在其产品中植入后门

德国当局拟制定一项新法案,将强制设备制造商在其产品中植入后门,以便执法机构可以利用这些后门进行法律调查。该法律将针对所有的现代设备,包括汽车、手机、电脑、IoT产品等。根据当地新闻网站RedaktionsNetzwerk Deutschland(RND),预计官员将在本周提交该法案。

原文链接:https://www.bleepingcomputer.com/news/government/germany-preparing-law-for-backdoors-in-any-type-of-modern-device/

【安全播报】Windows7更新出现错误代码80248015,目前微软已给出解决方案

Windows7在搜索新更新时,会出现错误代码80248015,该问题似乎影响了所有的用户。目前微软已解决该问题,问题的原因是微软的更新服务器上的一个文件过期,导致更新失败。微软已将该文件的过期日期由2017年12月3日修改为2025年7月1日。

原文链接:https://www.bleepingcomputer.com/news/microsoft/windows-7-update-giving-a-80248015-error-heres-why-and-how-to-fix-it-/

【安全漏洞】研究团队发现开源内容管理系统Plone存在多个XSS漏洞

FortiGuard Labs发现开源内容管理系统Plone存在多个XSS漏洞。Plone在全球开源项目中排名前2%,其用户包括FBI、CIA和知识产权中心IPRC等。研究人员共发现了2个XSS漏洞和一个跨站请求伪造(CSRF)漏洞,影响了Plone版本2.5.5到5.1rc1。建议用户更新至最新版本。

原文链接:https://blog.fortinet.com/2017/12/05/multiple-plone-cross-site-scripting-vulnerabilities