首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180723

颁布功夫 2018-07-23

【威胁谍报】钻研机构忠告称约5亿IoT设备易受DNS沉新绑定攻击的影响

Armis公司忠告称约5亿个IoT设备易受DNS沉新绑定攻击的影响。DNS沉新绑定攻击是指攻击者糊弄用户的浏览器或设备绑定至恶意的DNS服务器的攻击方式。Armis分析了这种攻击对IoT设备的影响，称险些所有类型的智能设备都易受此类攻击，蕴含智能电视、路由器、打印机、监督器、IP电话等。建复所有的设备可能是一项无法实现的工作，但将IoT设备集成到安全监控产品中可能是最单一有效的解决规划。

原文链接：https://www.bleepingcomputer.com/news/security/half-a-billion-iot-devices-vulnerable-to-dns-rebinding-attacks/

【威胁谍报】钻研团队发现用于分发FlawedAmmyy RAT的大规模垃圾邮件活动

Proofpoint钻研团队发现一个用于传布FlawedAmmyy RAT的大规模垃圾邮件活动。钻研人员以为该活动背后的攻击者是犯罪团伙TA505。垂钓邮件的附件是一个蕴含恶意.SettingContent-ms文件的PDF文件，当用户打开此附件时，将执行SettingContent-ms文件的DeepLink标签中的PowerShell号令。这种恶意的SettingContent-ms文件能够绕过Windows 10的安全机造，例如ASR。

原文链接：https://securityaffairs.co/wordpress/74639/hacking/settingcontent-ms-flawedammyy-rat.html

【威胁谍报】钻研人员称一成人网站诳骗者在一周内骗取超过5万美元

安全钻研人员SecGuru称一个利用成人网站进行诳骗的攻击者在一周内骗取了超过5万美元。该攻击者向用户发邮件称其入侵了一个成人网站，并且在用户接见此网站时通过恶意软件习染了用户的推算机和拍摄了视频。但现实上这只是一衷燠诈行为，并没有恶意软件被现实装置。SecGuru查抄了诳骗者的42个比特币地址，发现30名受害者已经支付了赎金，总计超过5万美元。

原文链接：https://www.bleepingcomputer.com/news/security/adult-site-blackmail-spammers-made-over-50k-in-one-week/

【缝隙补丁】钻研人员发现微软Translator Hub存在严沉缝隙，可导致所有项目被删除

微软建复了Microsoft Translator Hub中的一个严沉缝隙，该缝隙可被攻击者利用以删除该服务上托管的任何项目。Microsoft Translator Hub能够援试祗业和社区构建、训练和部署定造化的自动说话翻译系统。钻研人员Haider Mahmood在2018年2月底发现了该缝隙，Mahmood称攻击者可通过批改HTTP要求中的参数projectid来删除肆意的项目。

原文链接：https://securityaffairs.co/wordpress/74633/security/microsoft-translator-hub-flaw.html

【缝隙补丁】钻研团队披露索尼IPELA E相机中的多个安全缝隙

思科Talos钻研团队披露索尼IPELA E系列相机中的多个安全缝隙。该相机的measurementBitrateExec步骤中的号令注入缝隙（CVE-2018-3937），攻击者可通过恶意GET要求触发该缝隙，导致肆意号令执行。该相机的802dot1xclientcert.cgi存在缓冲区溢露马脚，攻击者可通过恶意POST要求触发该缝隙，导致远程代码执行。受影响的版本是IPELA E系列G5固件1.87.00，建议用户尽快进行更新。

原文链接：https://blog.talosintelligence.com/2018/07/sony-ipela-vulnerability-spotlight-multiple.html

【安全播报】钻研人员称微软Edge浏览器中的XSS Filter出现bug

PortSwigger的安全钻研人员Gareth Heyes称微软的Edge浏览器中附带的XSS Filter安全职能似乎出现故障。XSS Filter用于阻钟委览器内部的XSS攻击，该职能在默认情况下启用。但Heyes发现Edge中默认情况下该职能处于关关状态，即便通过X-XSS-Protection: 1号令也无法启用该职能，而在IE中该职能处于正常状态。微软或Edge团队没有颁布任何官方申明，因而这可能是一个bug。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-edges-xss-filter-appears-to-be-broken/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180723

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线