首页 > 安全钻研 > 安全传递 > 安全简讯

IE RCE 0day及Defender DoS缝隙；2019年网络攻击报答成分汇报；D-Link DNS-320 RCE缝隙

颁布功夫 2019-09-24

1.微软垂危建复IE中的RCE 0day及Defender中的DoS缝隙

微软颁布垂危安全更新，建复IE中的RCE 0day及Windows Defender中的DoS缝隙。其中IE 0day为谷歌钻研人员ClémentLecigne发现的剧本引擎内存败坏缝隙（CVE-2019-1367），攻击者可利用该缝隙在当前用户的高低文中执行肆意代码。该缝隙能够通过将指标用户沉定向至恶意网站来利用，受影响的版本蕴含IE9、10和11。另一个缝隙是Windows Defender中的回绝服务缝隙（CVE-2019-1255），该缝隙与Defender处置文件的方式有关，攻击者可利用该缝隙阻止合法账户执行合法的系统文件。受影响的Defender版本为1.1.16300.1，并已在1.1.16400.2中建复。

原文链接：

https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/

2.钻研人员披露D-Link DNS-320设备中的RCE缝隙

GA黄金甲·(中国区)官方网站

CyStack Security钻研人员发现D-Link DNS-320 ShareCenter设备存在一个号令注入缝隙，攻击者可利用该缝隙远程节造设备并接见设备上存储的文件。该缝隙（CVE-2019-16057）的CVSS评分为10分，它影响了固件版本为2.05b10及更低的DNS-320设备。凭据钻研人员的汇报，该缝隙与DNS-320治理界面的登录�？橛泄�，受影响的�？�/cgi/login_mgr.cgi蕴含一个可能被利用的参数port，未经身份验证的远程攻击者可利用该缝隙在root权限下执行肆意号令，从而导致设备被收受。

原文链接：

https://blog.cystack.net/d-link-dns-320-rce/

3.Proofpoint颁布《2019年网络攻击中的报答成分》分析汇报

凭据Proofpoint的《2019年网络攻击中的报答成分》分析汇报，在从前几年中攻击者将垂钓攻击提升到了一个全新的水平，他们积极利用消费者的感情，在人们不知情的情况下窃取敏感信息。市场营销行业是2018年至2019年的重要攻击指标之一。这些公司占有与客户有关的大量敏感信息，蕴含姓名、地点地以及工作习惯等，这使得它们成为犯罪分子有价值的指标。除了高管之表，社交工程攻击的指标还蕴含企业中的技术支持团队、HR以及财政管帐等。该汇报还强调称，犯罪分子也通过在社交媒体上成立自己的品牌、形象蹬渍骗更多的受害者。

原文链接：

https://www.proofpoint.com/us/resources/threat-reports/human-factor

4.新Mac恶意软件GMERA.A假装成买卖软件窃取用户信息

GA黄金甲·(中国区)官方网站

趋向科技钻研人员发现一个假装成Mac平台合法买卖软件Stockfolio的恶意软件家族GMERA，该家族蕴含两个变体，别离为Trojan.MacOS.GMERA.A和Trojan.MacOS.GMERA.B，第一个变体是一个ZIP存档文件，其中蕴含一个绑缚包Stockfoli.app和一个暗藏的加密文件.app。该Stockfoli.app经过恶意软件开发者的数字证书署名，Apple暗示此证书已于2019年7月被撤除。第二个变体味在端口25733-25736上创建衔接至C＆C服务器的反向shell，从而使攻击者可在指标机械上执行shell号令。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/mac-malware-that-spoofs-trading-app-steals-user-information-uploads-it-to-website/

5.美TCAD遭勒索软件攻击，电话和电子邮件等服务中断

GA黄金甲·(中国区)官方网站

美国特拉维斯县中央评估区（TCAD）于9月19日确认称遭到勒索软件攻击，导致多项服务中断。TCAD掌管对该县的房地产进行评估，该机构确认攻击事务产生在9月11日晚上9:30，该攻击影响了网站的房产搜索职能以及电子邮件、电话和推算机辅助评估系统，但客户服务和评估申辩等日常操作不受影响。服务器上的很多文件被勒索病毒加密，导致该机构的部门服务中断。该机构回绝支付赎金，并在与专家合作以从备份数据中复原运营。

原文链接：
https://www.traviscad.org/wp-content/uploads/2019/09/Cyber-Attack-FAQs.pdf

6.PhishLabs发现假装成风投和私募的新垂钓攻击

GA黄金甲·(中国区)官方网站

PhishLabs钻研人员发现犯罪分子在假意私募公司Crossplane Capital和Edgemont Partners的员工来诱骗受害者。为了营造真实性和紧迫感，犯罪分子使用了真实员工、PE或VC的名字，并且蕴含一个已署名的保密和谈（NDA）。该NDA位于一个图片链接后，其URL使用了最近注册的仿照了真实私募公司的伪造域名，并最终将受害者沉定向至hxxps://serversecuredhttp[.]com。该网站要求受害者登录其Office 365帐户以下载文档，这也正是犯罪分子的垂钓指标。

原文链接：

https://info.phishlabs.com/blog/spear-phishing-campaign-impersonates-vcs-and-pe-firms

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

IE RCE 0day及Defender DoS缝隙；2019年网络攻击报答成分汇报；D-Link DNS-320 RCE缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

IE RCE 0day及Defender DoS缝隙；2019年网络攻击报答成分汇报；D-Link DNS-320 RCE缝隙

7*24幼时服务热线

IE RCE 0day及Defender DoS缝隙；2019年网络攻击报答成分汇报；D-Link DNS-320 RCE缝隙