潜伏17年0day漏洞被发现威胁Office全版本 1123台利盟打印机在线暴露

2017.12.22 周五

安全资讯

资讯要点

网络安全公司 FireEye 和 Dragos 于上周报道称,新型恶意软件 Triton 和 Trisis通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。美国国土安全部研究人员于近期在调查时发现另一新型恶意软件 HatMan,旨在针对国家工业控制系统展开攻击活动。美国国土安全部的国家网络安全和通信集成中心(NCCIC)周一就此事发布了一份针对工业安全系统的恶意软件的分析报告。

NewSky Security的安全研究人员最近又一次给我们带了一个涉及物联网安全的坏消息,他们发现超过1000台利盟(Lexmark)打印机因人为配置错误而在线暴露,任何能够连接到互联网的人都可以轻松地对其进行访问。易受攻击打印机具体数量为1123台,它们均未设置密码保护。这些打印机来自全球多个国家,涉及企业、大学,甚至还包括某些国家政府办公室。研究人员在使用Shodan引擎进行搜索时,就发现了一台在线暴露的打印机似乎属于美国拉斐特市政府办公室。

腾讯安全反病毒实验室安全团队捕获一个潜伏了17年之久的0day漏洞——有病毒利用Office公式编辑器中的0day漏洞发动攻击,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马。此前在微软发布的11月份安全补丁中,潜伏长达17年之久的Office远程代码执行漏洞(CVE-2017-11882)刚才被修复。

以色列安全公司GuardiCore近日发布报告称,某神秘中国黑客组织在过去一年当中持续针对Windows与Linux系统上的MSSQL与MySQL数据库发起攻击,其利用庞大的基础设施扫描易受攻击的目标主机,进而发动攻击并托管恶意软件。该组织采用广泛的基础设施与相关性较低的恶意软件方案,公司研究人员在经过数月的追踪之后发现,这个神秘的黑客组织的恶意行为主要分为三个活动,且每个活动都对应一种新的恶意软件:Hex、Taylor、Hanako。

当地时间周三,日本航空公司(JAL)发布消息称,公司在今年早些时候在收到假邮件后被骗走3.84亿日元。现在,JAL已经报案,另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。

位于荷兰的IT安全提供商Fox-IT披露,曾在2017年9月遭到不明身份的黑客发起的中间人攻击,攻击持续10个小时24分钟。Fox-IT表示,黑客劫持了公司的域名,随后以Fox-IT的名义获取SSL证书。之后,黑客将域名指向受控的私有VPS(虚拟专用服务器)服务器,进而执行中间人攻击,接收本应流向Fox-IT域名的流量,凭借SSL证书读取HTTPS连接的内容,随后将用户重定向回真正的Fox-IT服务器。

Windows XP已经停更多年(除了对付勒索病毒那样的紧急安全补丁),但因为种种原因,仍有用户乃至组织机构在使用它,安全隐患可想而知。据一位俄罗斯网友发现,俄罗斯联邦储蓄银行(Sberbank)使用的ATM机就还在运行Windows XP系统,而且存在近乎不可思议的安全漏洞,机会任何人都能轻松黑掉它:只需连续按下Shift键五次,系统就会提示是否启动粘滞键功能,而在取消对话框后,Windows XP的任务栏、开始菜单就全都可以访问。

国际要闻

美国国土安全部发布预警:恶意软件HatMan、Triton 针对工控系统展开攻击

https://www.easyaq.com/news/438437844.shtml

全球1000余台利盟(Lexmark)打印机在线暴露,涉及美国政府办公室

https://www.easyaq.com/news/314013930.shtml

日本航空收到诈骗邮件中招,被骗3.84亿日元

https://www.easyaq.com/news/112668100.shtml

荷兰网络安全公司Fox-IT遭遇中间人攻击

https://www.easyaq.com/news/1627695082.shtml

俄罗斯WinXP版ATM机轻松被黑:连按五次Shift

https://www.easyaq.com/news/1588842918.shtml

国内要闻

网络安全机构发现潜伏17年0day漏洞,威胁Office全版本

https://www.easyaq.com/news/1893060203.shtml

中国神秘黑客组织被曝专黑SQL类数据库

https://www.easyaq.com/news/953498122.shtml

信息安全 · 选择安恒

www.dbappsecurity.com.cn

本文来自企鹅号 - 安恒信息每日资讯媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

预警 | 医疗行业遭遇勒索病毒攻击

2月24日消息,据国内网友爆料,国内某医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。据悉该院多台服务器感染勒索病毒,数据库文...

41870
来自专栏玄魂工作室

每日安全快讯

每日5分钟安全快讯(2018/3/28) 1. 央视评论:谁说“中国人愿意用隐私换便利”? https://wp.me/p8snp4-nP 2. 看不见的红外光...

29780
来自专栏FreeBuf

解码针对工业工程领域的网络攻击 Operation Ghoul「食尸鬼行动」

? 1 介绍 卡巴斯基于2016年6月监测到了Operation Ghoul(食尸鬼行动)网络攻击,Operation Ghoul针对30多个国家的工业、制造...

23190
来自专栏FreeBuf

BUF大事件:BlackHat2018拉斯维加斯举办;台积电三大工厂遭病毒感染

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,世界信息安全行业的最高盛会BlackHat在拉斯维加斯举办;台积电三大工厂接连遭病毒感染,敲响工控安全的警钟...

7930
来自专栏腾讯大讲堂的专栏

【揭秘】手机支付病毒的真实面孔

随着移动支付的不断普及,手机支付病毒开始逐渐蔓延。手机病毒是如何在不经意之间道歉我们的钱财呢?本期大讲堂将联合腾讯手机管家首发2014年手机支付安全报告,揭开手...

25890
来自专栏安恒信息

以“Darkhotel”为首的黑客团队利用旅馆WiFi窃取高管隐私数据

想必很多企业高管都喜欢选择有WiFi网络的旅馆居住,让移动设备处于联网状态以便于应对各 种事情。在过去四年间黑客利用旅馆的WiFi网络入侵高管电脑窃取私密数据的...

35290
来自专栏区块链

“网络祸害”罄竹难书

今年上半年,WannaCry病毒将勒索病毒这个种类推上了“毒王的宝座”,成为2017公认全球影响力第一的病毒,下半年下半年比特币价格疯涨,突破2万美元一枚,让挖...

239100
来自专栏域名资讯

多起交易低调进行:“民兵”域名买家揭晓

在域名圈中时常传出域名交易的消息,也有很多低调进行的域名交易,即使是交易完成了。也很难得知买卖双方的信息。近日,外媒又曝出一批品相不错的域名的相关动...

23280
来自专栏吉浦迅科技

亲测一款能装Jetson TX2的小机箱

前天Lady发了一篇看老外如何给NVIDIA Jetson TX2装机壳,因为看到淘宝/京东 也正好有卖这款小机箱,所以Lady我就买了....

17440
来自专栏黑白安全

2018上半年勒索病毒情况分析

通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:

24630

扫码关注云+社区

领取腾讯云代金券