首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181228

颁布功夫 2018-12-28

1、Exchange Server横向渗入和提权，EXP已颁布

ZDI披露Exchange Server中的一个安全缝隙（CVE-2018-8581）的技术细节。该缝隙允许任何经过身份验证的用户假意Exchange Server上的其它用户，可用于垂钓活动、数据泄露等攻击活动中。该缝隙是一个服务器端要求伪造（SSRF）缝隙，钻研人员演示了若何利用该缝隙批改受害者邮箱的入站规定，并将所有的入站电子邮件都转发给攻击者，其exp剧本能够从github高低载。微软在11月份的建复补丁中通过删除一个注册表项来缓解该缝隙。

原文链接：

https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange

2、勒索软件Criakl的新变体通过垃圾邮件传布

Anyrun在圣诞节期间发现一个新的勒索软件样本，该样本是criakl的一个新变体。Criakl出现于2014年左右，重要针对英国，但随后险些隐没。钻研人员发现的样本通过垂钓邮件传布，这些垂钓邮件的英文并不是很好，很可能是通过其它说话机械翻译得来。这些垂钓邮件均通过SPF和DKIM认证，其中一个蕴含.doc文档的zip附件，另一个蕴含.exe文件的rar附件。该criakl的新变体只习染Windows系统的推算机。

原文链接：

https://myonlinesecurity.co.uk/new-ransomware-possibly-criakl-version/

3、Shamoon 3新样本被上传至VirusTotal，使用过期的百度证书

数据擦除软件Shamoon 3的一个新样本于12月23日在法国上传至VirusTotal平台。该样本使用了过期的百度证书（此证书于2015年3月25日颁布，并于2016年3月26日过期），并使用贸易打包工具Enigma v4进行混合。凭据Anomali尝试室的分析，该新样本使用了点火的美元图案并蕴含“我们将为孩子的血与泪复仇”字样。

原文链接：

https://securityaffairs.co/wordpress/79248/malware/shamoon-3-france.html

4、美联国业务委员会忠告针对Netflix用户的垂钓攻击

美国联国业务委员会（FTC）忠告针对Netflix客户的新网络垂钓活动。这些垂钓活动中攻击者假装成Netflix向用户发送垂钓邮件，宣称用户的账户由于结算问题而被临时锁定，要求他们更新自己的付款方式，但现实上只是为了窃取这些付款信息。Netflix暗示该公司绝不会要求用户通过电子邮件发送幼我信息、付款信息或账户密码等。

原文链接：

https://threatpost.com/ftc-warns-of-netflix-phishing-scam-making-rounds/140378/

5、BevMo网站被注入恶意代码，超过1.4万用户的信息泄露

美国葡萄酒和烈酒商店BevMo向其客户通知称该公司遭逢数据泄露事务，超过1.4万名客户的信息泄露。凭据该公司提交给加州检察长办公室的汇报，攻击者在其网站的结账页面注入了恶意代码，用于窃取客户的姓名、电话号码、地址、信誉卡号码和安全码等。该事务影响了2018年8月2日至9月26日期间的订单。BevMo已从其在线商店中删除了恶意代码，并确认在进行调查。

原文链接：

https://securityaffairs.co/wordpress/79230/data-breach/bevmo-payment-card-breach.html

6、法国监管机构CNIL因数据泄露事务对电信公司Bouygues�？�25万欧元

据巴黎路透社报路，本周四法国数据隐衷监管机构CNIL对电信公司Bouygues处以25万欧元的�？睿ㄔ�28.5万美元）。CNIL称Bouygues未能确保其网站上数据的安全性，导致约2百万用户的幼我数据受到数据泄露事务的影响。CNIL还称该公司已经建复了该问题。

原文链接：

https://www.reuters.com/article/us-france-bouygues-fine/french-watchdog-fines-bouygues-for-data-security-breach-idUSKCN1OQ0Q4

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181228

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线