鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第40周

宣布时间 2020-10-09

> 本周清静态势综述

2020年09月28日至10月04日共收录清静误差56个，，，，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOptions内存过失引用代码执行误差；；；；；Secudos DOMOS conf_datetime恣意下令执行误差；；；；；WAVLINK WN530H4 /cgi-bin/live_api.cgi下令注入误差；；；；；WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出误差；；；；；WAVLINK WN530H4 /cgi-bin/多个验证绕过误差。。。。。

本周值得关注的网络清静事务是：CNCERT宣布《2020年上半年我国互联网网络清静监测数据剖析报告》；；；；；研究职员发明新恶意软件Taurus通过恶意广告活动撒播；；；；；美国和澳大利亚Office 365效劳泛起AADSTS90033过失；；；；；美国14个州报告其911效劳中止，，，，事务缘故原由还在视察中；；；；；黑客以Win7升级为诱饵提倡垂纶攻击，，，，窃取Outlook凭证。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。

> 主要清静误差列表

1.Foxit Reader Field::ClearItems/Field::DeleteOptions内存过失引用代码执行误差

Foxit Reader Field::ClearItems/Field::DeleteOptions保存释放后使用误差，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Secudos DOMOS conf_datetime恣意下令执行误差

Secudos DOMOS conf_datetime处置惩罚zone参数保存输入验证误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以root上下文执行恣意下令。。。。。

https://www.secudos.de/en/news-en/domos-release-5-9

3.WAVLINK WN530H4 /cgi-bin/live_api.cgi下令注入误差

WAVLINK WN530H4 /cgi-bin/live_api.cgi保存输入验证误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以ROOT权限执行恣意下令。。。。。

https://cerne.xyz/bugs/CVE-2020-12124

4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出误差

WAVLINK WN530H4 /cgi-bin/makeRequest.cgi保存缓冲区溢出误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以ROOT权限执行恣意下令。。。。。

https://cerne.xyz/bugs/CVE-2020-12125

5.WAVLINK WN530H4 /cgi-bin/多个验证绕过误差

WAVLINK WN530H4 /cgi-bin/保存多个验证绕过误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可修改设置，，，，举行拒绝效劳等攻击。。。。。

https://cerne.xyz/bugs/CVE-2020-12126

> 主要清静事务综述

1、CNCERT宣布《2020年上半年我国互联网网络清静监测数据剖析报告》

为周全反应2020年上半年我国互联网在恶意程序撒播、误差危害、DDoS攻击、网站清静等方面的情形，，，，CNCERT对上半年监测数据举行了梳理，，，，并形成监测数据剖析报告。。。。。报告显示，，，，2020年上半年，，，，捕获盘算机恶意程序样本数目约1815万个，，，，日均撒播次数达483万余次，，，，涉及盘算机恶意程序家族约1.1万余个。。。。。凭证撒播泉源统计，，，，境外恶意程序主要来自美国、塞舌尔和加拿大等，，，，境内的恶意程序主要来自浙江省、广东省和北京市等。。。。。

原文链接：

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html

2、研究职员发明新恶意软件Taurus通过恶意广告活动撒播

研究职员发明新的信息窃取恶意软件Taurus通过恶意广告活动撒播。。。。。Taurus是一种相对较新的恶意软件，，，，于2020年春季泛起，，，，通过针对美国用户的恶意广告活动举行撒播。。。。。其最初是由Predator的建设者所开发，，，，因此二者具有相同的功效，，，，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取凭证。。。。。此次最新发明的恶意活动主要针对成人网站的会见者，，，，受害者大多来自美国，，，，也有来自澳大利亚和英国。。。。。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

3、美国和澳大利亚Office 365效劳泛起AADSTS90033过失

从9月28日美国东部时间下昼5:15最先，，，，美国和澳大利亚的Office 365用户最先难以登录其电子邮件帐户或会见电子邮件，，，，并会泛起AADSTS90033过失提醒。。。。。此次中止影响了电子邮件效劳、Microsoft Teams、Office.com、Power Platform和Dynamics365。。。。。Microsoft最初体现，，，，他们确定了导致中止的缘故原由，，，，可是在回滚之后中止依然没有获得解决。。。。。之后，，，，Microsoft最先实验通过差别的效劳重视新路由流量，，，，并且一些用户报告说可以再次登录。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/

4、美国14个州报告其911效劳中止，，，，事务缘故原由还在视察中

本周一，，，，美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州报告其911效劳中止，，，，现在事务缘故原由还在视察中。。。。。此次效劳中止影响了所有紧迫效劳，，，，但大大都受影响地区的911效劳在30分钟和60分钟内恢复。。。。。有新闻泉源称此次中止或与微软的大规模停�；；；；泄�。。。。。但其他泉源批注，，，，微软中止仅影响了Office和与电子邮件相关的效劳，，，，911效劳中止可能基础与微软无关，，，，并且很可能起源于PSAP（公共清静应答点）提供商。。。。。

原文链接：

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/

5、黑客以Win7升级为诱饵提倡垂纶攻击，，，，窃取Outlook凭证

研究职员发明，，，，黑客以Win7升级为诱饵提倡垂纶攻击，，，，旨在窃取Outlook用户凭证。。。。。此次活动通过发送以“Re：Microsoft Windows Upgrade”为题的垂纶邮件，，，，诱使受害者点开网络垂纶登录页面。。。。。该页面是伪造的Outlook Web App（OWA）登录页面，，，，要求用户输入电子邮件地点、域/用户名和密码，，，，以此来窃守信息。。。。。别的，，，，该垂纶邮件还包括其他详细信息，，，，例如升级历程中可能会遇到的问题，，，，以增添其真实性。。。。。

原文链接：

https://threatpost.com/windows-7-outlook/159621/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】