每日安全简讯(20210722)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CNCERT发布2020年中国互联网网络安全报告

2021年7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式发布。《2020年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析，并对 2020年的典型网络安全事件进行了专题介绍。此外，本报告还对网络安全组织发展情况和CNCERT举办的重要网络安全会议和活动等情况进行了阶段性总结，并对2021年网络安全关注方向进行预测。


https://mp.weixin.qq.com/s/jAhWZzaq6mpyYt50L78Bhg

---

2 研究人员披露了名为MosaicLoader的恶意软件

近日网络安全研究人员揭开了之前未被记录的恶意软件“MosaicLoader”的神秘面纱，该恶意软件之所以如此命名，是因为其精心设计的复杂内部结构可防止逆向工程和逃避分析，该恶意软件将针对寻找破解软件的个人，涉及MosaicLoader的攻击依赖于一种成熟的恶意软件传送策略，称为搜索引擎优化 (SEO) 中毒，其中网络犯罪分子在搜索引擎结果中购买广告位，以在用户搜索与盗版软件相关的术语时将其恶意链接提升为最佳结果。


https://thehackernews.com/2021/0 ... s-itself-among.html

---

3 Aruba Networks路由器被发现存在多个漏洞

安全研究人员发现，Aruba Networks路由器中的多个漏洞允许攻击者进行包括远程代码执行在内的一系列恶意活动。研究人员在Aruba Instant中发现了总共八个漏洞，该软件允许管理员配置Aruba路由器的设置。Aruba路由器通过受限的命令行界面进行配置。路由器还具有关联的CGI门户，允许用户通过Web界面向CLI发送命令。研究人员在其中一个CLI命令中发现了一个命令注入漏洞，该漏洞允许他们创建目录并将文件下载到服务器。然后，他们能够通过与CLI模块通信的Web界面的查询字符串利用相同的漏洞。


https://portswigger.net/daily-sw ... xecution-on-routers

---

4 微软将Teams移动应用程序添加到漏洞赏金计划

微软周一宣布，它已将Android和iOS上的Teams移动应用程序纳入其漏洞奖励计划的范围。今年3月，该公司将Teams业务通信平台的桌面客户端添加到应用赏金计划中，现在正在扩展该计划，将移动客户端也包括在内。通过扩大漏洞奖励计划，这家科技巨头希望找到移动应用程序中任何具有重大影响的安全漏洞。奖励对象可能是对客户隐私和安全具有潜在影响的漏洞，比如远程代码执行漏洞等等。


https://www.securityweek.com/mic ... -bug-bounty-program

---

5 Fortinet修复其网络管理解决方案中的严重漏洞

Fortinet已发布安全更新以解决一个严重的漏洞，跟踪为CVE-2021-32589，该漏洞影响FortiManager和 FortiAnalyzer网络管理解决方案，可能允许远程未经身份验证的攻击者通过向目标设备的FGFM端口发送特制的请求来以root身份执行未经授权的代码。Fortinet的公告指出，在FortiAnalyzer上默认禁用FGFM，并且只能在特定硬件型号上启用，包括1000D、1000E、2000E、3000D、3000E、3000F、3500E、3500F、33900F 。


https://securityaffairs.co/wordp ... tianalyzer-bug.html

---

6 FBI警告东京奥运会将面临恶意网络攻击的威胁

FBI警告称，恶意攻击者很可能将矛头指向即将举行的东京奥运会，尽管目前尚未发现关于恶意行动的确切证据；东京奥运会之所以更吸引恶意攻击者的关注，是因为在新冠疫情的影响下，这是首届仅通过数字平台或电视广播观看的体育盛会。FBI认为，犯罪分子或民族国家攻击者可能会向东京奥运会发动多种攻击，包括分布式拒绝服务（DDoS）攻击、勒索软件攻击、社会工程、网络钓鱼活动或内部威胁等。


https://www.bleepingcomputer.com ... yo-summer-olympics/

---