1.微软发布安全公告修补多个0day漏洞
微软在星期二发布多个0day漏洞补丁,CVE-2017-8759是.NET Framework远程执行代码漏洞,允许攻击者在目标系统上执行任意代码。CVE-2017-8628是Windows蓝牙驱动程序的漏洞,成功利用此漏洞的攻击者实施中间人攻击。CVE-2017-8723是当边缘内容安全策略(CSP)无法正确验证某些特制文档时,Microsoft Edge中存在的安全功能绕过。这个漏洞可能会被用来诱使用户加载包含恶意代码的网页。CVE-2017-8746是允许攻击者将恶意代码注入到Powershell绕过Device Guard安全功能。CVE-2017-9417是当HoloLens中的Broadcom芯片组不正确地处理内存中的对象时,存在的远程执行代码漏洞。
http://blog.trendmicro.com/trend ... mber-patch-tuesday/
2.安全厂商发现0day漏洞用来传播FINSPY
安全厂商FireEye发现攻击者利用windows .NET 框架的远程执行代码的0day漏洞CVE-2017-8759来传播恶意软件FINSPY,此漏洞允许恶意攻击者在解析SOAP WSDL定义内容时注入任意代码,成功利用后创建一个新进程,并利用mshta.exe从同一服务器搜索名为“word.db”的HTA脚本。HTA脚本从磁盘中删除原始文件、编译的DLL和PDB文件,然后下载并执行名为“left.jpg”的FINSPY恶意软件。
https://www.fireeye.com/blog/thr ... tribute-finspy.html
3.BlueBorne漏洞影响53亿支持蓝牙设备
Armis Labs的研究人员在蓝牙实现中发现了八个漏洞,他们将其统称为 BlueBorne。这些漏洞影响移动、桌面和物联网操作系统,包括了 Android、iOS、Windows 和 Linux,受影响的蓝牙支持设备超过 53 亿,从手机到笔记本电脑到汽车。研究人员称,漏洞无法用传统的安全解决方案阻止,攻击者利用漏洞不需要用户交互,也无需与目标设备配对。
https://www.armis.com/blueborne/
BlueBorne Technical White Paper.pdf
(3.39 MB, 下载次数: 37)
4.研究者发现针对多国银行恶意移动APP
安全厂商趋势科技的研究人员发现经过开源代码改进的恶意移动应用程序BankBot,在地下黑客论坛泄露。BankBot可以伪装成合法的银行应用程序,窃取用户凭据并劫持拦截SMS消息,这意味着可以绕过基于SMS的双因子认证。其中较新的BankBot变种针对27个不同国家银行的合法应用程序。
http://blog.trendmicro.com/trend ... w-uae-banking-apps/
5.D-Link路由器再次曝出三个新的漏洞
上周五,安全研究人员 Pierre Kim 曝光了10个D-Link路由器的未修补的漏洞公开信息。本周,硬件安全公司Embedi在D-Link未能解决之前的两个漏洞后,决定发布其报告的三个漏洞详细信息和PoC代码。分别是,攻击者可以通过向D-Link路由器的内置Web服务器发送恶意制作的HTTP请求来获取登录凭据;HNAP协议中的堆栈溢出漏洞允许攻击者在远程路由器上执行代码,并通过HTTP请求获取root权限;攻击者可以更新路由器框架。
https://embedi.com/blog/enlarge- ... ers-cruisin-bruisin
6.安全厂商发布对医疗网络设施安全建议
安全厂商卡巴斯基表示,在一些情况下,医疗组织的网络基础设施的安全性被忽略,从外部可以访问内部的医疗处理信息资源,通过对安全问题的分析和处理的错误,可以为维护医疗服务基础设施的IT人员提出一些建议:删除可从公共空间中处理医疗数据的所有节点、分配资源时使用直观的名称、定期安装更新并删除不需要的应用程序、不要将昂贵的设备连接到内部局域网络、即时发现局域网中的恶意活动。
https://securelist.com/connected ... ts-diagnosis/81857/
|
发表于 2017-9-13 21:51