潜伏17年0day漏洞被发现威胁Office全版本 1123台利盟打印机在线暴露

2017.12.22 周五

安全资讯

资讯要点

网络安全公司 FireEye 和 Dragos 于上周报道称，新型恶意软件 Triton 和 Trisis通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。美国国土安全部研究人员于近期在调查时发现另一新型恶意软件 HatMan，旨在针对国家工业控制系统展开攻击活动。美国国土安全部的国家网络安全和通信集成中心（NCCIC）周一就此事发布了一份针对工业安全系统的恶意软件的分析报告。

NewSky Security的安全研究人员最近又一次给我们带了一个涉及物联网安全的坏消息，他们发现超过1000台利盟（Lexmark）打印机因人为配置错误而在线暴露，任何能够连接到互联网的人都可以轻松地对其进行访问。易受攻击打印机具体数量为1123台，它们均未设置密码保护。这些打印机来自全球多个国家，涉及企业、大学，甚至还包括某些国家政府办公室。研究人员在使用Shodan引擎进行搜索时，就发现了一台在线暴露的打印机似乎属于美国拉斐特市政府办公室。

腾讯安全反病毒实验室安全团队捕获一个潜伏了17年之久的0day漏洞——有病毒利用Office公式编辑器中的0day漏洞发动攻击，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马。此前在微软发布的11月份安全补丁中，潜伏长达17年之久的Office远程代码执行漏洞（CVE-2017-11882）刚才被修复。

以色列安全公司GuardiCore近日发布报告称，某神秘中国黑客组织在过去一年当中持续针对Windows与Linux系统上的MSSQL与MySQL数据库发起攻击，其利用庞大的基础设施扫描易受攻击的目标主机，进而发动攻击并托管恶意软件。该组织采用广泛的基础设施与相关性较低的恶意软件方案，公司研究人员在经过数月的追踪之后发现，这个神秘的黑客组织的恶意行为主要分为三个活动，且每个活动都对应一种新的恶意软件：Hex、Taylor、Hanako。

当地时间周三，日本航空公司（JAL）发布消息称，公司在今年早些时候在收到假邮件后被骗走3.84亿日元。现在，JAL已经报案，另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。

位于荷兰的IT安全提供商Fox-IT披露，曾在2017年9月遭到不明身份的黑客发起的中间人攻击，攻击持续10个小时24分钟。Fox-IT表示，黑客劫持了公司的域名，随后以Fox-IT的名义获取SSL证书。之后，黑客将域名指向受控的私有VPS（虚拟专用服务器）服务器，进而执行中间人攻击，接收本应流向Fox-IT域名的流量，凭借SSL证书读取HTTPS连接的内容，随后将用户重定向回真正的Fox-IT服务器。

Windows XP已经停更多年(除了对付勒索病毒那样的紧急安全补丁)，但因为种种原因，仍有用户乃至组织机构在使用它，安全隐患可想而知。据一位俄罗斯网友发现，俄罗斯联邦储蓄银行(Sberbank)使用的ATM机就还在运行Windows XP系统，而且存在近乎不可思议的安全漏洞，机会任何人都能轻松黑掉它：只需连续按下Shift键五次，系统就会提示是否启动粘滞键功能，而在取消对话框后，Windows XP的任务栏、开始菜单就全都可以访问。

国际要闻

美国国土安全部发布预警：恶意软件HatMan、Triton 针对工控系统展开攻击

https://www.easyaq.com/news/438437844.shtml

全球1000余台利盟（Lexmark）打印机在线暴露，涉及美国政府办公室

https://www.easyaq.com/news/314013930.shtml

日本航空收到诈骗邮件中招，被骗3.84亿日元

https://www.easyaq.com/news/112668100.shtml

荷兰网络安全公司Fox-IT遭遇中间人攻击

https://www.easyaq.com/news/1627695082.shtml

俄罗斯WinXP版ATM机轻松被黑：连按五次Shift

https://www.easyaq.com/news/1588842918.shtml

国内要闻

网络安全机构发现潜伏17年0day漏洞，威胁Office全版本

https://www.easyaq.com/news/1893060203.shtml

中国神秘黑客组织被曝专黑SQL类数据库

https://www.easyaq.com/news/953498122.shtml

信息安全 · 选择安恒

www.dbappsecurity.com.cn