每日安全简讯(20180512)

1 国家信息安全漏洞库发布GNU Wget漏洞的预警

国家信息安全漏洞库（CNNVD）发布GNU Wget安全漏洞，GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.5之前版本中的http.c文件的‘resp_new’函数存在安全漏洞。攻击者可利用该漏洞注入任意的cookie条目。


http://www.cnnvd.org.cn/web/xxk/ ... VD=CNNVD-201805-154

---

2 研究人员揭示滥用WMI技术的内网横向移动手法

安全厂商Cybereason的研究人员介绍滥用WMI（windows管理规范）技术进行内网横移分析，利用WMI的经典技术包括创建服务、创建旧式计划任务（at.exe）、创建新式计划任务（schtasks.exe）、滥用windows安装程序、利用WMI Provider加载恶意代码。


https://www.cybereason.com/blog/wmi-lateral-movement-win32

---

3 调查发现1/4公司因为没有时间而忽视安全漏洞

RSA 安全会议上进行的一项调查发现，绝大多数公司仍然缺乏恰当的安全保护措施，其中一些公司甚至出于不同理由有意忽视安全漏洞，理由从没有时间到缺乏专有技术。调查结果显示，只有 47% 的机构在获悉漏洞之后会尽可能快的修复，26% 的人称他们公司没有时间打补丁，16% 的人称他们公司不知道如何打补丁，16% 要等待一个月时间才会打上补丁，还有 8% 的被调查者称他们一年才打上一到两次补丁。


https://www.cnbeta.com/articles/tech/725553.htm

---

4 腾讯发布WannaCry勒索软件近期活动分析报告

去年5月12日，WannaCry蠕虫在全球范围大爆发，WannaCry在数小时内影响近150个国家，使多个国家政府、教育、医院、能源、通信、交通、制造等诸多关键信息基础设施遭受前所未有的破坏，勒索病毒也由此事件受到空前的关注。WannaCry变种的传播方式依然依赖于 “永恒之蓝”漏洞工具包，在存在漏洞的网络中攻击传播，目标机器被攻陷后会从攻击机下载WannaCry木马感染，并将自身作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染大范围快速扩散。


http://www.freebuf.com/articles/system/171448.html

---

5 研究者发现巴西5000台路由器未设置访问密码

物联网安全公司NewSky的研究人员发现巴西5000台路由器默认未设置Telnet密码，可被劫持。所有遭暴露的设备都是由互联网服务提供商Qi Internet向用户提供的Datacom路由器，具体的型号包括：DM991CR、DM706CR 和 DM991CS。


https://www.bleepingcomputer.com ... ee-here-move-along/

---

6 360发布muhstik僵尸网络利用GPON漏洞分析

360研究人员表示自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。本次 muhstik 的更新中增加了针对包括 GPON 在内三个漏洞的利用。本轮更新后muhstik共有10种漏洞检测模块。


https://blog.netlab.360.com/gpon ... otnet-among-others/

---