首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180723

宣布时间 2018-07-23

【威胁情报】研究机构忠言称约5亿IoT装备易受DNS重新绑定攻击的影响

Armis公司忠言称约5亿个IoT装备易受DNS重新绑定攻击的影响。DNS重新绑定攻击是指攻击者诱骗用户的浏览器或装备绑定至恶意的DNS服务器的攻击方法。Armis剖析了这种攻击对IoT装备的影响，称险些所有类型的智能装备都易受此类攻击，包括智能电视、路由器、打印机、监视器、IP电话等。修复所有的装备可能是一项无法完成的使命，但将IoT装备集成到清静监控产品中可能是最简朴有用的解决计划。

原文链接：https://www.bleepingcomputer.com/news/security/half-a-billion-iot-devices-vulnerable-to-dns-rebinding-attacks/

【威胁情报】研究团队发明用于分发FlawedAmmyy RAT的大规模垃圾邮件运动

Proofpoint研究团队发明一个用于撒播FlawedAmmyy RAT的大规模垃圾邮件运动。研究职员以为该运动背后的攻击者是犯法团伙TA505。垂纶邮件的附件是一个包括恶意.SettingContent-ms文件的PDF文件，当用户翻开此附件时，将执行SettingContent-ms文件的DeepLink标签中的PowerShell下令。这种恶意的SettingContent-ms文件可以绕过Windows 10的清静机制，例如ASR。

原文链接：https://securityaffairs.co/wordpress/74639/hacking/settingcontent-ms-flawedammyy-rat.html

【威胁情报】研究职员称一成人网站诈骗者在一周内骗取凌驾5万美元

清静研究职员SecGuru称一个使用成人网站举行诈骗的攻击者在一周内骗取了凌驾5万美元。该攻击者向用户发邮件称其入侵了一个成人网站，并且在用户会见此网站时通过恶意软件熏染了用户的盘算机和拍摄了视频。但现实上这只是一种诓骗行为，并没有恶意软件被现实装置。SecGuru检查了诈骗者的42个比特币地点，发明30名受害者已经支付了赎金，总计凌驾5万美元。

原文链接：https://www.bleepingcomputer.com/news/security/adult-site-blackmail-spammers-made-over-50k-in-one-week/

【误差补丁】研究职员发明微软Translator Hub保存严重误差，可导致所有项目被删除

微软修复了Microsoft Translator Hub中的一个严重误差，该误差可被攻击者使用以删除该服务上托管的任何项目。Microsoft Translator Hub可以资助企业和社区构建、训练和安排定制化的自动语言翻译系统。研究职员Haider Mahmood在2018年2月尾发明了该误差，Mahmood称攻击者可通过修改HTTP请求中的参数projectid来删除恣意的项目。

原文链接：https://securityaffairs.co/wordpress/74633/security/microsoft-translator-hub-flaw.html

【误差补丁】研究团队披露索尼IPELA E相机中的多个清静误差

思科Talos研究团队披露索尼IPELA E系列相机中的多个清静误差。该相机的measurementBitrateExec要领中的下令注入误差（CVE-2018-3937），攻击者可通过恶意GET请求触发该误差，导致恣意下令执行。该相机的802dot1xclientcert.cgi保存缓冲区溢出误差，攻击者可通过恶意POST请求触发该误差，导致远程代码执行。受影响的版本是IPELA E系列G5固件1.87.00，建议用户尽快举行更新。

原文链接：https://blog.talosintelligence.com/2018/07/sony-ipela-vulnerability-spotlight-multiple.html

【清静播报】研究职员称微软Edge浏览器中的XSS Filter泛起bug

PortSwigger的清静研究职员Gareth Heyes称微软的Edge浏览器中附带的XSS Filter清静功效似乎泛起故障。XSS Filter用于阻止浏览器内部的XSS攻击，该功效在默认情形下启用。但Heyes发明Edge中默认情形下该功效处于关闭状态，纵然通过X-XSS-Protection: 1下令也无法启用该功效，而在IE中该功效处于正常状态。微软或Edge团队没有宣布任何官方声明，因此这可能是一个bug。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-edges-xss-filter-appears-to-be-broken/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180723

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线