首页 > 清静研究 > 清静转达 > 清静简讯

IE RCE 0day及Defender DoS误差；；；；2019年网络攻击人为因素报告；；；；D-Link DNS-320 RCE误差

宣布时间 2019-09-24

1.微软紧迫修复IE中的RCE 0day及Defender中的DoS误差

微软宣布紧迫清静更新，，，，，，，修复IE中的RCE 0day及Windows Defender中的DoS误差。。。。。。。其中IE 0day为谷歌研究职员ClémentLecigne发明的剧本引擎内存损坏误差（CVE-2019-1367），，，，，，，攻击者可使用该误差在目今用户的上下文中执行恣意代码。。。。。。。该误差可以通过将目的用户重定向至恶意网站来使用，，，，，，，受影响的版本包括IE9、10和11。。。。。。。另一个误差是Windows Defender中的拒绝效劳误差（CVE-2019-1255），，，，，，，该误差与Defender处置惩罚文件的方法有关，，，，，，，攻击者可使用该误差阻止正当账户执行正当的系统文件。。。。。。。受影响的Defender版本为1.1.16300.1，，，，，，，并已在1.1.16400.2中修复。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/

2.研究职员披露D-Link DNS-320装备中的RCE误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

CyStack Security研究职员发明D-Link DNS-320 ShareCenter装备保存一个下令注入误差，，，，，，，攻击者可使用该误差远程控制装备并会见装备上存储的文件。。。。。。。该误差（CVE-2019-16057）的CVSS评分为10分，，，，，，，它影响了固件版本为2.05b10及更低的DNS-320装备。。。。。。。凭证研究职员的报告，，，，，，，该误差与DNS-320治理界面的登录�？？？？？？橛泄�，，，，，，，受影响的�？？？？？？�/cgi/login_mgr.cgi包括一个可能被使用的参数port，，，，，，，未经身份验证的远程攻击者可使用该误差在root权限下执行恣意下令，，，，，，，从而导致装备被接受。。。。。。。

原文链接：

https://blog.cystack.net/d-link-dns-320-rce/

3.Proofpoint宣布《2019年网络攻击中的人为因素》剖析报告

凭证Proofpoint的《2019年网络攻击中的人为因素》剖析报告，，，，，，，在已往几年中攻击者将垂纶攻击提升到了一个全新的水平，，，，，，，他们起劲使用消耗者的情绪，，，，，，，在人们不知情的情形下窃取敏感信息。。。。。。。市场营销行业是2018年至2019年的主要攻击目的之一。。。。。。。这些公司拥有与客户有关的大宗敏感信息，，，，，，，包括姓名、所在地以及事情习惯等，，，，，，，这使得它们成为犯法分子有价值的目的。。。。。。。除了高管之外，，，，，，，社交工程攻击的目的还包括企业中的手艺支持团队、HR以及财务会计等。。。。。。。该报告还强调称，，，，，，，犯法分子也通过在社交媒体上建设自己的品牌、形象等诱骗更多的受害者。。。。。。。

原文链接：

https://www.proofpoint.com/us/resources/threat-reports/human-factor

4.新Mac恶意软件GMERA.A伪装成生意软件窃取用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技研究职员发明一个伪装成Mac平台正当生意软件Stockfolio的恶意软件家族GMERA，，，，，，，该家族包括两个变体，，，，，，，划分为Trojan.MacOS.GMERA.A和Trojan.MacOS.GMERA.B，，，，，，，第一个变体是一个ZIP存档文件，，，，，，，其中包括一个捆绑包Stockfoli.app和一个隐藏的加密文件.app。。。。。。。该Stockfoli.app经由恶意软件开发者的数字证书署名，，，，，，，Apple体现此证书已于2019年7月被吊销。。。。。。。第二个变体会在端口25733-25736上建设毗连至C＆C效劳器的反向shell，，，，，，，从而使攻击者可在目的机械上执行shell下令。。。。。。。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/mac-malware-that-spoofs-trading-app-steals-user-information-uploads-it-to-website/

5.美TCAD遭勒索软件攻击，，，，，，，电话和电子邮件等效劳中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国特拉维斯县中央评估区（TCAD）于9月19日确认称遭到勒索软件攻击，，，，，，，导致多项效劳中止。。。。。。。TCAD认真对该县的房地产举行评估，，，，，，，该机构确认攻击事务爆发在9月11日晚上9:30，，，，，，，该攻击影响了网站的房产搜索功效以及电子邮件、电话和盘算机辅助评估系统，，，，，，，但客户效劳和评估申辩等一样平常操作不受影响。。。。。。。效劳器上的许多文件被勒索病毒加密，，，，，，，导致该机构的部分效劳中止。。。。。。。该机构拒绝支付赎金，，，，，，，并正在与专家相助以从备份数据中恢复运营。。。。。。。

原文链接：
https://www.traviscad.org/wp-content/uploads/2019/09/Cyber-Attack-FAQs.pdf

6.PhishLabs发明伪装成风投和私募的新垂纶攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

PhishLabs研究职员发明犯法分子正在冒充私募公司Crossplane Capital和Edgemont Partners的员工来诱骗受害者。。。。。。。为了营造真实性和紧迫感，，，，，，，犯法分子使用了真实员工、PE或VC的名字，，，，，，，并且包括一个已署名的保密协议（NDA）。。。。。。。该NDA位于一个图片链接后，，，，，，，其URL使用了最近注册的模拟了真实私募公司的伪造域名，，，，，，，并最终将受害者重定向至hxxps://serversecuredhttp[.]com。。。。。。。该网站要求受害者登录其Office 365帐户以下载文档，，，，，，，这也正是犯法分子的垂纶目的。。。。。。。

原文链接：

https://info.phishlabs.com/blog/spear-phishing-campaign-impersonates-vcs-and-pe-firms

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

IE RCE 0day及Defender DoS误差；；；；2019年网络攻击人为因素报告；；；；D-Link DNS-320 RCE误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

IE RCE 0day及Defender DoS误差；；；；2019年网络攻击人为因素报告；；；；D-Link DNS-320 RCE误差

7*24小时效劳热线

IE RCE 0day及Defender DoS误差；；；；2019年网络攻击人为因素报告；；；；D-Link DNS-320 RCE误差