绿盟科技互联网安全威胁周报NSFOCUS-19-01
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-01, 绿盟科技漏洞库 本周新增30条,其中高危3条。本次周报建议大家关注Apache NetBeans远程命令执行漏洞等,Apache NetBeans是一套可扩展的开源软件开发工具。远程攻击者可利用该漏洞在受影响的应用程序的上下文中执行任意命令。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
浅谈漏洞管理的那些事
统计数据表明,截止2018 年 11 月份新增安全漏洞共 993个,其中跨站脚本类的漏洞占比最大,达到 12.39%。根据近 6 个月来漏洞新增数量统计图,平均每月新增漏洞数量达到 1381 个。在11月新增的993个漏洞中,超危漏洞 20 个、高危漏洞 76 个、中危漏洞 673 个、低危漏洞 224 个。截至 2018 年 11 月 30 日,漏洞总量已达 到118613 个[①]
Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581)处置手册
近日,安全研究人员公布了Microsoft Exchange 任意用户伪造漏洞(CVE-2018-8581)的细节,攻击经过身份认证后,利用该漏洞可以冒充任意账户,甚至可获得被冒用者的权限。
浅析商业银行数据安全保护体系建设思路
近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,本文结合目前数据保护技术现状及绿盟科技数据保护建设经验,对商业银行数据保护建设思路进行梳理
绿盟科技互联网安全威胁周报NSFOCUS-18-52
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-52, 绿盟科技漏洞库 本周新增73条,其中高危11条。本次周报建议大家关注IBM Notes和Domino 权限提升漏洞等,Notes System Diagnostic(NSD)服务在实现中存在提权漏洞。攻击者可通过共享内存IPC,构造特制的命令行,利用该漏洞执行恶意的dll文件。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
OrkSec: 利用20多种漏洞进行传播的Mirai新型变种僵尸网络
OrkSec是到目前为止捕获利用漏洞数量最多的Mirai变种。从漏洞发布时间上看,该样本使用最早的一个漏洞是2008年,最新漏洞是2018年近期热门的漏洞。受威胁的设备有Linux服务器,CCTV/DVR系统,路由器,智能电视系统等达到十几种。
ADB. Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络
早在今年年初,国内外安全厂商已监测到利用开放了ADB调试接口的安卓设备进行传播的挖矿蠕虫,近期绿盟伏影实验室威胁被动感知系统再次捕获到利用ADB接口进行传播的具有DDoS功能的僵尸网络。经过样本分析人员研究发现,该僵尸网络家族是Mirai的又一新变种(作者命名为Darks),并且与年初的挖矿样本扫描行为部分具有高度相似性。不同的是年初的样本功能为挖矿,而当前样本功能为DDOS,推测与最近一段时间虚拟货币行业不景气有关。
绿盟科技互联网安全威胁周报NSFOCUS-18-51
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-51, 绿盟科技漏洞库 本周新增47条,其中高危14条。本次周报建议大家关注Advantech WebAccess/SCADA 缓冲区溢出漏洞等,在用户输入边界检测实现中存在缓冲区溢出漏洞,攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
Windows任意文件读取0day漏洞处置手册
近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏洞影响。