多個思科産品ospf lsa處理漏洞
nsfocus id 37271
cve id cve-2017-6770
受影響版本
cisco ios and cisco ios xe software
cisco adaptive security appliance (asa)
cisco nx-os software
漏洞點評
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比迅速上升。值得關注的高危漏洞如下:
标題:how microsoft cleverly cracks down on “fancy bear” hacking group
時間:2017-07-24
摘要:it has now been revealed that microsoft has taken a different approach to disrupt a large number of cyber espionage campaigns conducted by “fancy bear” hacking group by using the lawsuit as a tool — the tech company cleverly hijacked some of its servers with the help of law.
連結:http://thehackernews.com/2017/07/russian-fancy-bear-hacking-group.html
标題:apple users, beware! a nearly-undetectable malware targeting mac computers
摘要:yes, even mac could also get viruses that could silently spy on its users. so, if you own a mac and think you are immune to malware, you are wrong.
連結:http://thehackernews.com/2017/07/macos-malware-fruitfly.html
标題:bitcoin exchange operator arrested for $4 billion money laundering scheme
時間:2017-07-27
摘要:greek police have arrested a russian man who is believed to have been the operator of the popular btc-e bitcoin exchange on charges of laundering more than $4 billion in bitcoin for culprits involved in hacking attacks, tax fraud and drug trafficking
連結:http://thehackernews.com/2017/07/btc-bitcoin-exchange.html
标題:google detects dangerous spyware apps on android play store
時間:2017-07-26
摘要:security researchers at google have discovered a new family of deceptive android spyware that can steal a whole lot of information on users, including text messages, emails, voice calls, photos, location data, and other files, and spy on them
連結:http://thehackernews.com/2017/07/lipizzan-android-spyware.html
标題:creator of nanocore rat pleads guilty to aiding cybercriminals
摘要:a programmer who was arrested in march this year—not because he hacked someone, but because he created and distributed a remote access software that helped cyber criminals—has finally pleaded guilty.
連結:http://thehackernews.com/2017/07/nanocore-rat-pleads-guilty.html
時間:2017-07-28
摘要:周三,思科釋出公告通知使用者其ios和ios xe自主網絡中存在未修複的 0day漏洞 。一些漏洞被認定為高危漏洞,在本周的黑帽安全大會上研究人員披露了這些漏洞、。
連結:http://toutiao.secjia.com/cisco-0day-cve-2017-6663
摘要:blackhat2017 進行中。澳洲資訊安全公司的 威脅情報 研究員開發了一個潛在的破壞性新的僵屍網絡, 可以利用受感染的active directory域控制器, 把他們變成内部托管的c&c伺服器。
連結:http://toutiao.secjia.com/active-directory-botnet
摘要:blackhat 2017 進行中,安全研究員在 android 和 ios 智能手機晶片組上發現了一個漏洞, 它允許對數百萬裝置進行遠端攻擊。問題出在博通broadcom的晶片上。
連結:http://toutiao.secjia.com/broadcom-chipset-bug-smartphones
摘要:使用了博通 wi-fi 晶片組的android 和 ios 智能手機存在漏洞,攻擊者可以發動遠端攻擊, 由此影響到數百萬使用者。來自exodus intelligence的黑帽安全研究員 nitay artenstein,在今天的blackhat大會上進行了相關報告。
摘要:在拉斯維加斯 blackhat 上,fbi的進階特别探員tom grasso讨論了2016年12月搗毀的avalanche雪崩網絡的過程和合作關系。他表示雪崩avalanche“并不是僵屍網絡”,而是由兩名管理者建立的基礎設施,自2010年起開始活躍,這個架構可用于搭建并啟用僵屍網絡。伺服器的多層次網絡被用于傳播惡意軟體活動,促進“錢騾”洗錢,并作為其他僵屍網絡的快速通量通信基礎設施。
連結:http://toutiao.secjia.com/avalanche-botnet
摘要:blackhat2017 進行中,這是綠盟科技從前方發回的報道。在過去的幾年時間裡, apt進階持續威脅 和 0day攻擊 、高精尖的各種pwn破解大賽占據了很多媒體的頭版,眼球和掌聲被新漏洞挖掘、未知威脅發現等不客氣的統統收編。但是另一方面,各種資料表明,企業群組織中的絕大部分安全事件來自于賬号密碼更新檔等傳統項目,數以億計的惡意軟體背後的利用卻集中在每年十幾個頂多幾十個已知漏洞上面。剛剛出爐的 綠盟科技安全觀察報告 也以真實的監測資料印證了這個事實。這不能不給業者帶來深深的思考。
連結:http://toutiao.secjia.com/attack-defense-game
摘要:如今我們處在一個網絡間諜對決的世界中,網絡安全防禦與受利潤驅動的攻擊者之間在進行不斷的較量,若搶先攻擊者幾步,就會占據有利位置。一些專業安全人士已注意到,如今安全檢測正朝着 人工智能和機器學習 方向發展,他們知曉後續攻擊可能會瞄準 人工智能 算法。若安全公司意欲有效利用人工智能,應想方設法加強此類模型。
連結:http://toutiao.secjia.com/malware-bot-vs-machine-learning
時間:2017-07-25
摘要:當企業基于對硬體和固件級别的信任,建立他們的安全模型時, 他們簡直就是在沙子上建城堡。本周, 安全研究人員将在黑帽大會上反複抨擊這個方面, 他們會展示一系列的漏洞、攻擊技術和工具, 這些都是為了盡可能接近系統的本質。zanero 是米蘭理工的研究員和副教授,, 也是一位黑帽審查委員會成員表示。
連結:http://toutiao.secjia.com/blackhat2017-hardware-firmware-hacks
标題:a business-driven approach to prioritizing security alerts
摘要:security analysts are faced with an overwhelming number of alerts to investigate across a widening array of endpoints, computing platforms and devices. to handle this mounting workload efficiently and effectively, they must prioritize. but how?
連結:http://www.csoonline.com/article/3209739/security/a-business-driven-approach-to-prioritizing-security-alerts.html
摘要:support for flash player will end in 2020, so now is the time for website owners to migrate from it.
連結:http://www.csoonline.com/article/3211425/internet/adobe-announces-end-of-life-for-flash-the-infosec-world-cheers.html
摘要:在 osterman 研究機構釋出的報告,在2017年6月對1000多家中小企業進行了調查,主要是詢問勒索軟體及相關重要的安全問題。報告發現, 勒索軟體 的作者不是攻擊有大量支出的企業,他們的攻擊目标也涉及各種規模的企業。事實上,在受調查的中小企業中,有35%的企業遭受過勒索攻擊。雖然贖金的要求并不總是很大,但對生産率的影響,卻使收入大幅下降。
連結:http://toutiao.secjia.com/ransomware-inforgraph
時間:2017-07-30
摘要:第六屆綠盟科技techworld 2017大會(以下簡稱techworld)将于2017年8月4日在北京新世紀日航酒店世紀廳舉行。會議将以全球頂尖安全技術創新,诠釋創新關聯安全的理念,并釋出《 2017上半年ddos與web應用攻擊态勢報告 》。據說大會有線上直播,小編正在打聽直播位址,請大家後續關注。
連結:http://toutiao.secjia.com/nsfocus-techworld-2017
摘要:日前,綠盟科技釋出《2017上半年網絡安全觀察報告》,報告從攻擊源、安全漏洞、ddos、網站安全、勒索事件、威脅熱點等多角度描述網絡安全現狀和發展趨勢,幫助機構和企業了解網絡安全動态、以便采取相應防禦措施。
連結:http://toutiao.secjia.com/nsfocus-cyber-security-report
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2017年7月28日,綠盟科技漏洞庫已收錄總條目達到37271條。本周新增漏洞記錄61條,其中高危漏洞數量26條,中危漏洞數量18條,低危漏洞數量17條。
vmware多個産品記憶體破壞漏洞(cve-2017-4901)
危險等級:高
bid:96881
cve編号:cve-2017-4901
mozilla firefox記憶體破壞漏洞(cve-2017-5470)
危險等級:中
bid:99041
cve編号:cve-2017-5470
mozilla firefox釋放後重利用拒絕服務漏洞(cve-2017-5472)
bid:99040
cve編号:cve-2017-5472
cisco asr 5000 series aggregation services routers安全功能繞過漏洞(cve-2017-6672)
cve編号:cve-2017-6672
cisco prime collaboration provisioning tool跨站腳本漏洞(cve-2017-6755)
bid:99878
cve編号:cve-2017-6755
oracle solaris遠端安全漏洞(cve-2017-3632)
bid:99857
cve編号:cve-2017-3632
cisco asr 5000 series aggregation services routers ggsn網關重定向漏洞(cve-2017-6612)
cve編号:cve-2017-6612
qemu 拒絕服務漏洞(cve-2017-9524)
bid:99011
cve編号:cve-2017-9524
oracle solaris cluster 本地安全漏洞(cve-2017-10234)
bid:99859
cve編号:cve-2017-10234
oracle solaris遠端安全漏洞(cve-2017-10004)
bid:99843
cve編号:cve-2017-10004
oracle solaris遠端安全漏洞(cve-2017-10036)
bid:99840
cve編号:cve-2017-10036
oracle sun zfs storage appliance kit遠端安全漏洞(cve-2017-10016)
bid:99855
cve編号:cve-2017-10016
oracle sun zfs storage appliance kit遠端安全漏洞(cve-2017-10013)
bid:99833
cve編号:cve-2017-10013
oracle solaris遠端安全漏洞(cve-2017-10042)
bid:99838
cve編号:cve-2017-10042
qemu ‘hw/9pfs/9p-local.c’權限提升漏洞(cve-2017-7493)
bid:98574
cve編号:cve-2017-7493
adobe flash player遠端代碼執行漏洞(cve-2017-3081)
bid:99023
cve編号:cve-2017-3081
adobe flash player遠端代碼執行漏洞(cve-2017-3075)
cve編号:cve-2017-3075
adobe flash player遠端代碼執行漏洞(cve-2017-3084)
cve編号:cve-2017-3084
adobe flash player遠端代碼執行漏洞(cve-2017-3083)
cve編号:cve-2017-3083
qemu 拒絕服務漏洞(cve-2017-9330)
危險等級:低
bid:98779
cve編号:cve-2017-9330
citrix 多個産品遠端代碼執行漏洞(cve-2017-6316)
bid:99943
cve編号:cve-2017-6316
oracle vm virtualbox 本地安全漏洞(cve-2017-10242)
bid:99689
cve編号:cve-2017-10242
oracle vm virtualbox 本地安全漏洞(cve-2017-10235)
bid:99705
cve編号:cve-2017-10235
oracle vm virtualbox 本地安全漏洞(cve-2017-10209)
bid:99709
cve編号:cve-2017-10209
oracle mysql server遠端安全漏洞(cve-2017-3634)
bid:99729
cve編号:cve-2017-3634
oracle mysql server遠端安全漏洞(cve-2017-3633)
bid:99722
cve編号:cve-2017-3633
oracle vm virtualbox 本地安全漏洞(cve-2017-10187)
bid:99711
cve編号:cve-2017-10187
oracle vm virtualbox 本地安全漏洞(cve-2017-10240)
bid:99683
cve編号:cve-2017-10240
oracle vm virtualbox 本地安全漏洞(cve-2017-10241)
bid:99687
cve編号:cve-2017-10241
oracle vm virtualbox 本地安全漏洞(cve-2017-10239)
bid:99681
cve編号:cve-2017-10239
oracle vm virtualbox 本地安全漏洞(cve-2017-10238)
bid:99668
cve編号:cve-2017-10238
oracle vm virtualbox 本地安全漏洞(cve-2017-10204)
bid:99631
cve編号:cve-2017-10204
oracle vm virtualbox 本地安全漏洞(cve-2017-10129)
bid:99638
cve編号:cve-2017-10129
oracle vm virtualbox 本地安全漏洞(cve-2017-10210)
bid:99640
cve編号:cve-2017-10210
oracle vm virtualbox 本地安全漏洞(cve-2017-10233)
bid:99642
cve編号:cve-2017-10233
oracle vm virtualbox 本地安全漏洞(cve-2017-10236)
bid:99645
cve編号:cve-2017-10236
oracle vm virtualbox 本地安全漏洞(cve-2017-10237)
bid:99667
cve編号:cve-2017-10237
cisco ios/ios xe software資訊洩露漏洞(cve-2017-6665)
cve編号:cve-2017-6665
oracle mysql server遠端安全漏洞(cve-2017-3653)
bid:99810
cve編号:cve-2017-3653
oracle mysql server遠端安全漏洞(cve-2017-3652)
bid:99805
cve編号:cve-2017-3652
oracle mysql server遠端安全漏洞(cve-2017-3650)
bid:99808
cve編号:cve-2017-3650
oracle mysql server遠端安全漏洞(cve-2017-3651)
bid:99802
cve編号:cve-2017-3651
oracle mysql server遠端安全漏洞(cve-2017-3649)
bid:99799
cve編号:cve-2017-3649
oracle mysql server遠端安全漏洞(cve-2017-3647)
bid:99796
cve編号:cve-2017-3647
oracle mysql server遠端安全漏洞(cve-2017-3648)
bid:99789
cve編号:cve-2017-3648
oracle mysql server遠端安全漏洞(cve-2017-3645)
bid:99783
cve編号:cve-2017-3645
oracle mysql server遠端安全漏洞(cve-2017-3646)
bid:99786
cve編号:cve-2017-3646
oracle mysql server遠端安全漏洞(cve-2017-3640)
bid:99765
cve編号:cve-2017-3640
oracle mysql server遠端安全漏洞(cve-2017-3641)
bid:99767
cve編号:cve-2017-3641
oracle mysql server遠端安全漏洞(cve-2017-3529)
bid:99746
cve編号:cve-2017-3529
oracle mysql server遠端安全漏洞(cve-2017-3636)
bid:99739
cve編号:cve-2017-3636
oracle mysql server遠端安全漏洞(cve-2017-3637)
bid:99748
cve編号:cve-2017-3637
oracle mysql server遠端安全漏洞(cve-2017-3639)
bid:99753
cve編号:cve-2017-3639
oracle mysql server遠端安全漏洞(cve-2017-3642)
bid:99779
cve編号:cve-2017-3642
oracle mysql server遠端安全漏洞(cve-2017-3638)
bid:99778
cve編号:cve-2017-3638
oracle mysql server遠端安全漏洞(cve-2017-3644)
bid:99775
cve編号:cve-2017-3644
oracle mysql server遠端安全漏洞(cve-2017-3643)
bid:99772
cve編号:cve-2017-3643
cisco ios xe software ani證書撤消漏洞(cve-2017-6664)
cve編号:cve-2017-6664
cisco ios/ios xe software拒絕服務漏洞(cve-2017-6663)
cve編号:cve-2017-6663
cisco access control system 跨站腳本漏洞(cve-2017-6769)
cve編号:cve-2017-6769
多個思科産品ospf lsa處理漏洞(cve-2017-6770)
cve編号:cve-2017-6770
原文釋出時間:2017年7月31日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201730
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站