取消
普通评论
普通评论

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

韩希宇中国电子银行网2018-09-07 10:36
黑客 邮箱 漏洞 信息安全 收藏

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞356个,互联网上出现“QNAPQ'center Virtual Appliance命令注入漏洞、TP-Link WR840N缓冲区溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  近十万个互联网用户邮箱疑似被黑客控制 小心黑客“钓鱼”窃密

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

  工信部日前发布消息称,监测发现第二季度接近十万个互联网用户邮箱疑似被黑客控制,并被用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。>>详细

  美媒:中国进一步抑制加密货币投机但仍支持区块链

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

  区块链技术具有点对点交易、分布式记账、区块信息广播等技术特性,能够有效提升交易的效率性和经济性,一些投资者认为它能够像互联网一样改变世界,加密货币的交易价格一度大幅攀升。>>详细

  英特尔最新第8代移动处理器,为修补安全漏洞性能预计会下降3-10%

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

  鉴于Meltdown(熔断)和Spectre(幽灵)漏洞两组漏洞在今年引发的全球关注,英特尔最新的移动处理器的安全性同样值得关注。>>详细

  技术观澜

  什么是区块链?——科普篇

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

  挖矿的难度通过编码嵌入了区块链的协议;比特币和以太坊的设计意图就是要让解出新区块的难度随着时间的推移变得越来越大。>>详细

  移动银行木马程序Asacub的崛起

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

  Asacub主要针对的是俄罗斯用户,98%的感染(22.5万)发生在俄罗斯,因为网络犯罪者专门针对俄罗斯一家大型银行的客户。该木马程序还攻击了乌克兰、土耳其、德国、白俄罗斯、波兰、亚美尼亚、哈萨克斯坦、美国和其他国家的用户。>>详细

  通过邮件大规模传播窃密木马的事件分析

黑客盯上邮箱账号和密码 慎重点击不明链接防范钓鱼软件

  木马可以窃取包括浏览器、邮件客户端、FTP等软件的密码,传播多采用CVE-2017-11882和宏进行传播,最终将窃取的密码上传到指定的邮箱中。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2018年08月27日-2018年09月02日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞356个,其中高危漏洞127个、中危漏洞205个、低危漏洞24个。漏洞平均分值为6.20。上周收录的漏洞中,涉及0day漏洞132个(占37%),其中互联网上出现“QNAPQ'center Virtual Appliance命令注入漏洞、TP-Link WR840N缓冲区溢出漏洞”等零日代码攻击漏洞。

  上周重要漏洞安全告警

  Google产品安全漏洞

  Google Chrome是一款Web浏览器。Android是一套以Linux为基础的开源操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,权限提升,执行任意代码。

  CNVD收录的相关漏洞包括:Google Android Kernel组件权限提升漏洞(CNVD-2018-16973、CNVD-2018-16972)、Google Android System权限提升漏洞(CNVD-2018-16976)、Google Android Mediaframework权限提升漏洞(CNVD-2018-16981)、Google Android Framework信息泄露漏洞(CNVD-2018-16983)、Google Chrome堆缓冲区溢出漏洞(CNVD-2018-17041、CNVD-2018-17043、CNVD-2018-17049)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Microsoft产品安全漏洞

  Microsoft Windows 10是一套个人电脑使用的操作系统。Windows Server2008 SP2是一套服务器操作系统。Windows Server Version 1709是一套服务器操作系统。Windows PDFLibrary是其中的一个PDF库。Microsoft Excel是一款电子表格处理软件。InternetExplorer是一款网页浏览器。上周,上述产品被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

  CNVD收录的相关漏洞包括:MicrosoftWindows LNK远程代码执行漏洞(CNVD-2018-16833、CNVD-2018-16832)、MicrosoftWindows Graphics Component远程执行代码漏洞、Microsoft Excel远程代码执行漏洞(CNVD-2018-16841)、MicrosoftInternet Explorer远程代码执行漏洞(CNVD-2018-16846)、MicrosoftWindows Shell远程代码执行漏洞(CNVD-2018-17078)、Microsoft Windows PDF远程代码执行漏洞(CNVD-2018-17083)、MicrosoftExcel远程代码执行漏洞(CNVD-2018-17092)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Samsung产品安全漏洞

  Samsung SmartThings Hub是一款智能家居管理设备。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:SamsungSmartThings Hub缓冲区溢出漏洞、Samsung SmartThings Hubvideo-core HTTP服务器缓冲区溢出漏洞(CNVD-2018-17077、CNVD-2018-17076、CNVD-2018-17075)、SamsungSmartThings Hub栈缓冲区溢出漏洞、Samsung SmartThings Hubvideo-core HTTP服务器注入漏洞、Samsung SmartThings HubHTTP响应拆分漏洞、Samsung SmartThings Hub video-core HTTP服务器覆盖漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  IBM产品安全漏洞

  IBM API Connect(又名APIConnect)是一套用于管理API生命周期的集成解决方案。IBM WebSphereApplication Server(WAS)是一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。IBM MaximoAsset Management是一套综合性资产生命周期和维护管理解决方案。IBM InfoSphereInformation Server是信息集成平台。IBM Security IdentityManager(ISIM)是一套身份管理和治理解决方案。IBM Spectrum Scale是一套基于IBM GPFS(专为PB级存储管理而优化的企业文件管理系统)的可扩展的数据及文件管理解决方案。GSKit是其中的一套IBM产品的安全管理工具。IBM NetezzaPlatform Software是一套基于InfoSphere Smart Analytics技术并可应对实时决策、欺诈检测等需求的集成数据系统。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞诱使服务器执行恶意的调用,获取敏感信息,提升权限,执行任务代码。

  CNVD收录的相关漏洞包括:IBM APIConnect服务器端请求伪造漏洞、IBM WebSphere Application Server信息泄露漏洞(CNVD-2018-16971)、IBM WebSphereApplication Server Liberty信息泄露漏洞(CNVD-2018-17070)、IBM MaximoAsset Management SQL注入漏洞(CNVD-2018-17089)、IBM InfoSphereInformation Server信息泄露漏洞(CNVD-2018-17156)、IBM SecurityIdentity Manager Virtual Appliance代码执行漏洞、IBM SpectrumScale GSKit提权漏洞、IBM Netezza Platform Software本地权限提升漏洞。其中,“IBM APIConnect服务器端请求伪造漏洞、IBM Netezza Platform Software本地权限提升漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  ASUS DSL-N12E_C1远程命令执行漏洞

  ASUS DSL-N12E_C1是华硕(ASUS)公司的一款无线路由器产品。上周,ASUS DSL-N12E_C1被披露存在远程命令执行漏洞。远程攻击者可借助服务参数利用该漏洞执行任意操作系统命令。目前,厂商尚未发布漏洞修补程序。

  小结

  上周,Google被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,权限提升,执行任意代码。此外,Microsoft、Samsung、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞诱使服务器执行恶意的调用,获取敏感信息,提升权限,执行任务代码或发起拒绝服务攻击。另外,ASUS DSL-N12E_C1被披露存在远程命令执行漏洞。远程攻击者可借助服务参数利用该漏洞执行任意操作系统命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、经济日报、新浪科技、雷锋网、百家号金融系、嘶吼RoarTalk、FreebuF.COM报道

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐