《维他命》每日安全简讯20180817

发布时间 2018-08-17

【威胁情报】研究人员发现主要窃取Office 365凭据的PhishPoint攻击活动


云安全公司Avanan的研究人员发现主要用于窃取Office 365用户凭据的PhishPoint攻击活动。PhishPoint是一种新的利用SharePoint的网络钓鱼攻击,其在过去两周内大约影响了10%的Office 365用户。攻击者在钓鱼邮件中包含一个SharePoint文档的链接,而该SharePoint文档上的访问文档按钮实际上是将用户重定向至钓鱼网页的超链接。这种攻击可以绕过Office 365的高级威胁防护(ATP)机制。

 

原文链接:https://thehackernews.com/2018/08/microsoft-office365-phishing.html


【威胁情报】Firefox插件Web Security收集用户的数据,超过22万用户受影响


研究人员发现流行的Firefox插件Web Security正在秘密地记录用户的历史浏览记录,这可能违反了Mozilla的插件开发指南。该插件主要用于帮助用户防护恶意软件及钓鱼网站的威胁,其下载次数达222746次。研究人员发现对于用户访问的每一个网页,该插件都将向http://136.243.163.73发送一个POST请求,其中记录了用户访问的URL以及从哪一个旧URL跳转到新URL。

 

原文链接:https://www.bleepingcomputer.com/news/security/firefox-add-on-with-220-000-installs-caught-collecting-users-browsing-history/


【攻击事件】Instagram疑遭俄罗斯黑客攻击,数百名用户的账户被锁定


Instagram遭到了疑似来自俄罗斯的黑客攻击活动的打击,过去一周内数百名用户被锁定在他们的账户之外。根据受害者的说法,他们的账户的名称、个人资料图片、密码、关联电子邮件地址甚至关联的Facebook账户都被更改。目前还不知道攻击者的确切身份,但攻击者使用来自俄罗斯电子邮件提供商mail.ru的电子邮件地址,这可能意味者是俄罗斯黑客所为,但也有可能是攻击者的故意误导。

 

原文链接:https://thehackernews.com/2018/08/hack-instagram-accounts.html


【漏洞补丁】SAP发布2018年8月安全更新,共修复27个漏洞


本周二SAP发布2018年8月的安全更新,其中包括27个漏洞补丁,但并不包括任何高危漏洞。较严重的漏洞包括BusinessObjects中的SQL注入漏洞(CVE-2018-2447)、Business Intelligence平台中的可导致任意命令执行的漏洞(CVE-2015-5237)以及SAP SRM MDM Catalog 中的缺少授权检查漏洞(CVE-2018-2449)。攻击者可利用漏洞(CVE-2018-2449)在没有授权的情况下访问服务,这可能导致信息泄露或提权攻击等。

 

原文链接:https://www.securityweek.com/sap-releases-august-2018-security-updates


【漏洞补丁】Linux内核开发团队发布安全更新,修复两个易被DDoS攻击利用的漏洞


这两个漏洞是SegmentSmack(CVE-2018-5390)和FragmentSmack(CVE-2018-5391),攻击者可以通过恶意的TCP和IP数据流分别利用这两个漏洞,触发资源耗尽(增加CPU和RAM的使用)攻击。这两个漏洞可以被远程利用,这意味着它们非常适合用于DoS或DDoS攻击。Debian、Red Hat、Ubuntu等主要的Linux发行版以及Android系统都已经发布了相关更新。

 

原文链接:https://www.bleepingcomputer.com/news/linux/two-ddos-friendly-bugs-fixed-in-linux-kernel/


【分析报告】研究团队发布2017年企业信息系统的安全评估报告


卡巴斯基实验室发布了2017年企业信息系统的安全评估报告。2017年,卡巴斯基实验室为全球多个行业的公司提供了数十个网络安全评估项目,包括政府机构、金融机构、电信公司、IT公司、制造公司以及能源公司等。针对每一种提供的服务类型(外部渗透测试、内部渗透测试和web应用安全评估),提供了漏洞检测结果和统计数据。在所有的分析对象中,43%的企业针对外部攻击者的保护评级为低或非常低,93%的企业针对内部攻击者的保护评级为低或非常低。

 

原文链接:https://media.kasperskycontenthub.com/wpcontent/uploads/sites/43/2018/08/16093216/Security_assessment_of_corporate_information_systems_2017_ENG_web.pdf