红包分享
钱包管理
0- 0
- 0
- 0
微软有史以来几个月内发布的CVE数量最多的一年,今年发布的Microsoft修补程序总数达到616,比其2017年全年解决的CVE总数少49。这些漏洞影响各种版本的Windows操作系统和相关产品,不出意外的话,本月的漏洞可能还要近百个补丁,那么也就是微软用半年多的时间,实现了17年全年的漏洞量。六月份,物联网出现了一个Ripple20系列漏洞,共19个漏洞,影响范围非常大,产品涉及到物联网的企业,应当格外注意。
最新威胁显示,Phorpiex僵尸网络在过去的一个月内一直在利用传播大规模的色情性垃圾邮件以及分发其他恶意软件家族而闻名。通过Phorpiex发布的最新垃圾邮件消息试图通过在电子邮件主题中使用表情符号来诱使收件人打开Zip文件附件。如果用户单击该文件,则将激活Avaddon勒索软件。在2019年,据安全研究机构研究称,受Phorpiex感染Windows计算机超过一百万台,Porpiex僵尸网络每年产生的犯罪收入约为500,000美元,而对于受感染的单位产生的经济损失,那就不可计数了。鉴于该恶意程序的传播性质,企业组织有义务教育员工如何甄别这些带有威胁的垃圾邮件,部署可主动防止其感染网络的安全设备等。
漏洞方面OpenSSLTLS DTLS心跳信息泄露是最普遍利用的漏洞,影响全球抽样45%的组织,而MVPower DVR远程执行代码漏洞,其影响全球抽样44%的组织。Web服务器公开的Git存储库信息公开影响全球抽样38%的组织。
2020年6月“十恶不赦”
*箭头表示与上个月相比的排名变化
本月,AgentTesla上升为第一的位置,影响全球抽样组织的3%,紧随其后是Phorpiex和XMRig,影响全球抽样组织的2%。
1. ↑Agent Tesla–AgentTesla是一种高级RAT,可用作键盘记录器和密码窃取器。攻击者利用AgentTesla能够监控和收集受害者的键盘输入、系统剪贴板、截取屏幕,以及泄露属于受害者机器上安装的各种软件(包括Google Chrome,Mozilla Firefox和Microsoft Outlook电子邮件客户端)的凭据。
2.↑Phorpiex –Phorpiex是一个僵尸网络,通过垃圾邮件活动分发其他恶意软件以及推动大规模的Sextortion活动而闻名。
3.↔XMRig –是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于2017年5月首次被发现,与上个月排名相比,名次没有发生变化。
4. ↓Dridex – Dridex是针对Windows平台的银行木马,由垃圾邮件活动和漏洞利用工具包提供,依靠网页注入并将银行凭据重定向到攻击者控制的服务器。Dridex与远程服务器联系,发送有关受感染系统的信息,还可以下载并执行其他模块以进行远程控制,有近十年的活动历史。
5.↑Trickbot – Trickbot是一个的银行木马,不断更新功能,通过对功能和分布向量进行更新。使Trickbot成为灵活且可自定义的恶意软件,可以作为恶意活动多用途活动的一部分进行分发。
6. ↑Ramnit – 是一款能够窃取银行凭据,FTP密码、会话cookie和个人数据的银行特洛伊木马。
7. ↔Emotet – Emotet是一种高级的自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
8. ↑Glupteba – Glupteba是一个后门,逐渐发展成为一个僵尸网络。通过公共BitCoin列表提供的C&C地址更新机制,集成的浏览器窃取功能和路由器利用程序。
9. ↓Formbook – FormBook是一个Info Stealer,可以从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘,并可以根据其C&C订单下载和执行文件。
10. ↑NetwiredRC – NetWiredRC是一个后门程序,能够获取系统信息并窃取登录凭据。
6月份漏洞Top 10
漏洞方面OpenSSLTLS DTLS心跳信息泄露是最普遍利用的漏洞,影响全球抽样45%的组织,而MVPower DVR远程执行代码漏洞,其影响全球抽样44%的组织。Web服务器公开的Git存储库信息公开影响全球抽样38%的组织。
1. ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)一个信息泄露漏洞。由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来泄露连接的客户端或服务器的内存内容。
2. ↓ MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
3.↔Web 服务器暴露的Git存储库信息泄露– Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能导致无意中泄露账户信息。
4.↔Dasan GPON路由器身份验证旁路(CVE-2018-10561) –DasanGPON路由器中存在身份验证旁路漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。
5. ↑SQL注入(几种技术)–在从客户端到应用程序的输入中插入SQL查询注入,同时利用应用程序软件中的安全漏洞。
6.↑HTTP标头远程执行代码(CVE-2020-13756)– HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。远程攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。
7.↑WordPress Portable-phpMyAdmin插件身份验证绕过– WordPress Portable-phpMyAdmin插件中存在身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。
8.↔ OpenSSL的填充甲骨文信息披露 -一个信息泄露漏洞存在于AES-NI实现的OpenSSL。该漏洞是由于在某些填充检查期间内存分配计算错误而引起的。远程攻击者可以利用此漏洞通过针对AES CBC会话的padding-oracle攻击获取敏感的明文信息。
9. ↓PHP DIESCAN信息泄露– PHP页面中已报告一个信息泄露漏洞。成功利用漏洞可能导致服务器泄露敏感信息。
10. ↑ HP Universal CMDB默认凭据任意文件上传(CVE-2014-2617)–PHP Universal CMDB中存在一个代码执行漏洞。该漏洞是由于在处理HTTP请求时使用了硬编码的凭据。远程攻击者可以使用默认凭据将任意文件上传到任意位置。
6月份移动恶意软件Top 3
本月,移动恶意软件排名前三Necro、Hiddad、Lotoor。
1.Necro – Necro是一个Android Trojan Dropper。它能够下载其他恶意软件,显示侵入性广告并通过向付费订阅收费来窃取金钱。
2.Hiddad – Hiddad是一种Android恶意软件,它将合法应用重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。
3.Lotoor – Lotoor是一种黑客工具,可利用Android操作系统上的漏洞来获取受感染移动设备的root特权。
另外,如果河南范围内需要网络安全等级保护测评服务或网络安全等级保护咨询服务的朋友,可以直接加我微信和我联系。我将竭尽全力服务好每一个等级保护需求者。最后,祝愿所有看到这篇文章的朋友们,工作顺利,生意兴隆。也祝愿所有朋友,信息更安全、网络更安全、人身更安全!身体康健,事事平安!
印度克隆版抖音:黑客可以轻松入侵Chingari应用程序帐户
