《维他命》每日安全简讯20180723

发布时间 2018-07-23

【威胁情报】研究机构警告称约5亿IoT设备易受DNS重新绑定攻击的影响


Armis企业警告称约5亿个IoT设备易受DNS重新绑定攻击的影响。DNS重新绑定攻击是指攻击者欺骗用户的浏览器或设备绑定至恶意的DNS服务器的攻击方式。Armis分析了这种攻击对IoT设备的影响,称几乎所有类型的智能设备都易受此类攻击,包括智能电视、路由器、打印机、监视器、IP电话等。修复所有的设备可能是一项无法完成的任务,但将IoT设备集成到安全监控产品中可能是最简单有效的解决方案。

 

原文链接:https://www.bleepingcomputer.com/news/security/half-a-billion-iot-devices-vulnerable-to-dns-rebinding-attacks/


【威胁情报】研究团队发现用于分发FlawedAmmyy RAT的大规模垃圾邮件活动


Proofpoint研究团队发现一个用于传播FlawedAmmyy RAT的大规模垃圾邮件活动。研究人员认为该活动背后的攻击者是犯罪团伙TA505。钓鱼邮件的附件是一个包含恶意.SettingContent-ms文件的PDF文件,当用户打开此附件时,将实行SettingContent-ms文件的DeepLink标签中的PowerShell命令。这种恶意的SettingContent-ms文件可以绕过Windows 10的安全机制,例如ASR。

 

原文链接:https://securityaffairs.co/wordpress/74639/hacking/settingcontent-ms-flawedammyy-rat.html


【威胁情报】研究人员称一成人网站诈骗者在一周内骗取超过5万美金


安全研究人员SecGuru称一个利用成人网站进行诈骗的攻击者在一周内骗取了超过5万美金。该攻击者向用户发邮件称其入侵了一个成人网站,并且在用户访问此网站时通过恶意App感染了用户的计算机和拍摄了视频。但实际上这只是一种敲诈行为,并没有恶意App被实际安装。SecGuru检查了诈骗者的42个比特币地址,发现30名受害者已经支付了赎金,总计超过5万美金。

 

原文链接:https://www.bleepingcomputer.com/news/security/adult-site-blackmail-spammers-made-over-50k-in-one-week/


【漏洞补丁】研究人员发现MicroSoftTranslator Hub存在严重漏洞,可导致所有项目被删除


MicroSoft修复了微软 Translator Hub中的一个严重漏洞,该漏洞可被攻击者利用以删除该服务上托管的任何项目。微软 Translator Hub可以帮助企业和社区构建、训练和部署定制化的自动语言翻译系统。研究人员Haider Mahmood在2018年2月底发现了该漏洞,Mahmood称攻击者可通过修改HTTP请求中的参数projectid来删除任意的项目。

 

原文链接:https://securityaffairs.co/wordpress/74633/security/microsoft-translator-hub-flaw.html


【漏洞补丁】研究团队披露SONYIPELA E相机中的多个安全漏洞


思科Talos研究团队披露SONYIPELA E系列相机中的多个安全漏洞。该相机的measurementBitrateExec方法中的命令注入漏洞(CVE-2018-3937),攻击者可通过恶意GET请求触发该漏洞,导致任意命令实行。该相机的802dot1xclientcert.cgi存在缓冲区溢出漏洞,攻击者可通过恶意POST请求触发该漏洞,导致远程代码实行。受影响的版本是IPELA E系列G5固件1.87.00,建议用户尽快进行更新。

 

原文链接:https://blog.talosintelligence.com/2018/07/sony-ipela-vulnerability-spotlight-multiple.html


【安全播报】研究人员称MicroSoftEdge浏览器中的XSS Filter出现bug


PortSwigger的安全研究人员Gareth Heyes称MicroSoft的Edge浏览器中附带的XSS Filter安全功能似乎出现故障。XSS Filter用于阻止浏览器内部的XSS攻击,该功能在默认情况下启用。但Heyes发现Edge中默认情况下该功能处于关闭状态,即使通过X-XSS-Protection: 1命令也无法启用该功能,而在IE中该功能处于正常状态。MicroSoft或Edge团队没有发布任何官方声明,因此这可能是一个bug。

 

原文链接:https://www.bleepingcomputer.com/news/security/microsoft-edges-xss-filter-appears-to-be-broken/