當前位置:
首頁 > 最新 > 研究團隊發布2018年Q2垃圾郵件和釣魚攻擊趨勢的分析報告

研究團隊發布2018年Q2垃圾郵件和釣魚攻擊趨勢的分析報告

最新 08-15

維他命安全簡訊

15

星期三

2018年08月

【分析報告】

研究團隊發布2018年Q2垃圾郵件和釣魚攻擊趨勢的分析報告

【漏洞補丁】

微軟的8月安全更新修復了60個安全漏洞,包括兩個0day

ICS-CERT警告稱NetComm工業路由器存在兩個高危漏洞

【威脅情報】

研究人員演示如何利用傳真協議漏洞滲透企業內網

安全研究團隊發現多個智能灌溉系統存在安全漏洞

研究人員警示選舉投票系統基礎設施存在安全風險

01

研究團隊發布2018年Q2垃圾郵件和釣魚攻擊趨勢的分析報告

卡巴斯基實驗室發布2018年第二季度的垃圾郵件和釣魚攻擊趨勢的分析報告。本季度垃圾郵件平均佔全球郵件總量的49.66%,與上一季度相比下降了2.16個百分點。反釣魚系統幫助用戶阻止了超過1.07億次對釣魚網站的連接,比2018年第一季度增長了1700萬。本季度的垃圾郵件主題主要與GDPR、世界盃和加密貨幣有關,犯罪分子還通過社交網路、消息應用和營銷簡訊來分發釣魚網站的鏈接。

02

微軟的8月安全更新修復了60個安全漏洞,包括兩個0day

微軟發布2018年8月的安全更新,共修復60個安全漏洞,包括兩個0day。第一個0day是Windows Shell中的可導致任意代碼執行的漏洞(CVE-2018-8414),第二個是可導致遠程代碼執行的IE 0day(CVE-2018-8373)。此次安全更新共修復了19個高危漏洞,所有的這些高危漏洞都可能導致遠程代碼執行(RCE)。詳細漏洞列表請參考以下鏈接。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/

03

ICS-CERT警告稱NetComm工業路由器存在兩個高危漏洞

安全研究員Aditya K. Sood發現澳大利亞公司NetComm Wireless製造的工業路由器存在兩個高危漏洞,遠程攻擊者可利用這些漏洞來接管設備。受影響的產品型號是運行固件版本2.0.29.11及之前版本的NetComm 4G LTE Light M2M工業路由器。ICS-CERT針對包括這兩個漏洞在內的4個安全漏洞(CVE-2018-14782到CVE-2018-14785)發出警告。NetComm已在2018年5月中旬發布了相關固件更新。

https://securityaffairs.co/wordpress/75332/hacking/netcomm-industrial-routers-flaws.html

04

研究人員演示如何利用傳真協議漏洞滲透企業內網

Check Point的研究人員演示如何利用傳真協議中的兩個漏洞來接管印表機和滲透企業內網。目前全球仍有超過3億個傳真號碼和4500萬台傳真機投入使用,傳真被廣泛用於商業組織、監管機構、法律機構、銀行機構和房地產公司等。該攻擊方法被稱為Faxploit攻擊,與傳真協議中的兩個緩衝區溢出漏洞有關(CVE-2018-5925和CVE-2018-5924)。遠程攻擊者只需發送特製的圖像文件即可利用漏洞執行任意代碼。

https://thehackernews.com/2018/08/hack-printer-fax-machine.html

05

安全研究團隊發現多個智能灌溉系統存在安全漏洞

來自以色列本古里安大學的研究團隊發現多個智能灌溉系統存在可利用的漏洞,可用於攻擊城市的供水服務。研究人員分析了RainMachine、BlueSpray和GreenIQ等主流灌溉系統,惡意攻擊者可通過IoT惡意軟體創建智能灌溉系統的殭屍網路,並通過C&C伺服器控制這些系統。研究人員警告稱,這種攻擊可能會對供水公司產生重大影響,例如讓噴頭持續洒水以在短時間內清空水箱和水庫。

https://www.securityweek.com/smart-irrigation-systems-expose-water-utilities-attacks

06

研究人員警示選舉投票系統基礎設施存在安全風險

Venafi的一項新調查發現,93%的安全專業人員擔心針對選舉基礎設施的網路攻擊。該調查收集了來自美國、英國和澳大利亞的411名IT安全專業人員的反饋,結果表明81%的人不僅認為投票機面臨風險,還擔心犯罪分子將選舉的數據作為攻擊的目標。只有2%的調查對象對其地方政府、州政府和聯邦政府檢測網路攻擊的能力很有信心。

https://threatpost.com/threatlist-almost-all-security-pros-believe-election-systems-are-at-risk/135028/

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 維他命安全 的精彩文章:

卡巴斯基2016-2018年勒索軟體和惡意挖礦的趨勢報告
趨勢科技2018 Q1北美地區威脅趨勢報告

TAG:維他命安全 |