[[418137]]

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風(fēng)。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

微軟于8 月份周二補(bǔ)丁日發(fā)布了針對Microsoft Windows和Windows組件、Office、.NET Core和Visual Studio、Windows Defender、Windows 更新和更新助手、Azure和Microsoft Dynamics中的44個漏洞發(fā)布安全補(bǔ)丁。

在本次修補(bǔ)的44個漏洞中，7個被評為嚴(yán)重，37個被評為重要。這是微軟在 2021 年發(fā)布的數(shù)量最小版本，可能是由于資源限制，因為微軟在 7 月份花了很多時間來響應(yīng)PrintNightmare和PetitPotam等事件。事實上，這是自 2019年12月以來數(shù)量最小的版本。

Snake Keylogger于2020年11月首次檢測到，七月上升到惡意軟件排行榜的第二位。Snake Keylogger是一個模塊化的.NET鍵盤記錄器和憑證竊取器。主要功能是記錄用戶在計算機(jī)或移動設(shè)備上的擊鍵，并將收集到的數(shù)據(jù)傳輸給黑客。最近幾周，Snake Keylogger通過不同主題的網(wǎng)絡(luò)釣魚電子郵件在所有國家和業(yè)務(wù)部門快速增長。

Snake Keylogger感染對用戶的隱私和在線安全構(gòu)成重大威脅，因為惡意軟件幾乎可以竊取所有類型的敏感信息，而且它是一種特別隱蔽和持久的鍵盤記錄器。目前，Snake Keylogger已經(jīng)在暗網(wǎng)出售，價格從25到500美元不等，具體取決于所提供的服務(wù)水平。

2021年07月“十惡不赦”

*箭頭表示與上個月相比的排名變化。

本月，Trickbot是最流行的惡意軟件，影響了全球全球抽樣組織的 4% ，其次是Snake Keylogger和XMRig，分別影響了全球全球抽樣組織的 3% 。

1. ?Trickbot–Trickbot是模塊化的僵尸網(wǎng)絡(luò)和銀行木馬，不斷更新以提供新功能，功能和分發(fā)媒介。Trickbot為靈活且可自定義的惡意軟件，可以作為多用途活動分發(fā)。

2.↑Snake Keylogger–Snake是一個模塊化的.NET鍵盤記錄器和憑證竊取器，于2020年11月下旬首次被發(fā)現(xiàn)，主要功能是記錄用戶的擊鍵并將收集到的數(shù)據(jù)傳輸給黑客。

3.↓XMRig–XMRig是用于Monero加密貨幣挖掘過程的開源CPU挖掘軟件，于2017年5月首次在野外出現(xiàn)。比特幣的挖礦成本已經(jīng)不是太經(jīng)濟(jì)了，然而Monero加密貨幣還有許多前景，或者這也是這類惡意軟件不斷擴(kuò)張的原因吧。利益驅(qū)動一切!。

4.↓Formbook–Formbook是一個信息竊取工具，可以從各種Web瀏覽器中收集憑證，收集屏幕截圖、監(jiān)視器和日志，并可以根據(jù)其C&C訂單下載和執(zhí)行文件。

5. ↓Glupteba–Glupteba– Glupteba是一個后門程序，逐漸成熟發(fā)展成為僵尸網(wǎng)絡(luò)。到2019年，包括通過公共BitCoin列表提供的C&C地址更新機(jī)制，集成的瀏覽器竊取功能和路由器利用程序。

6. ?Ramnit-Ramnit是一種銀行木馬，可竊取銀行憑據(jù)、FTP 密碼、會話 cookie 和個人數(shù)據(jù)。

7. ↑Tofsee–Tofsee是一種后門木馬，至少從2013年開始運(yùn)行。Tofsee是一種多用途工具，可以進(jìn)行DDoS攻擊、發(fā)送垃圾郵件、挖掘加密貨幣等。

8.↓AgentTesla–Agent Tesla是一種高級RAT，用作鍵盤記錄程序和信息竊取程序，能夠監(jiān)視和收集受害者的鍵盤輸入、系統(tǒng)鍵盤、截取屏幕快照、以及將憑據(jù)泄露到受害者計算機(jī)上安裝的各種軟件(包括Google Chrome、Mozilla Firefox和Microsoft Outlook電子郵件客戶端)。

9.↓Qbot–Qbot是一銀行木馬，于2008年首次出現(xiàn)，竊取用戶的銀行憑證和鍵盤信息。Qbot通常通過垃圾郵件分發(fā)，采用了多種反虛擬機(jī)，反調(diào)試和反沙盒技術(shù)來阻止分析和逃避檢測。

10.↓Phorpiex–Phorpiex 是一個僵尸網(wǎng)絡(luò)，通過垃圾郵件活動分發(fā)其他惡意軟件系列以及推動大規(guī)模性勒索活動。

07月份漏洞Top10

本月，“Web Server Exposed Git Repository Information Disclosure”是最常被利用的漏洞，影響了全球抽樣 67% 的組織，其次是“HTTP Headers Remote Code Execution”，影響了全球抽樣44%的組織。“MVPower DVR遠(yuǎn)程代碼執(zhí)行”在漏洞利用排行榜上位居第三，影響了全球抽樣42%的組織。

1.↑WebServerExposedGitRepositoryInformationDisclosure–GitRepository中報告了一個信息泄露漏洞，利用此漏洞可能會無意中泄露賬戶信息。

2.↓HTTP標(biāo)頭遠(yuǎn)程代碼執(zhí)行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)——HTTP標(biāo)頭讓客戶端和服務(wù)器通過HTTP請求傳遞附加信息。遠(yuǎn)程攻擊者可能會使用易受攻擊的HTTP標(biāo)頭在受害機(jī)器上運(yùn)行任意代碼。

3.↓MVPowerDVR遠(yuǎn)程代碼執(zhí)行–MVPowerDVR設(shè)備中存在遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可以利用此弱點(diǎn)通過精心設(shè)計的請求在受影響的路由器中執(zhí)行任意代碼。

4. ↓Dasan GPON Router Authentication Bypass(CVE-2018-10561)–Dasan GPON路由器中存在身份驗證繞過漏洞，此漏洞將允許遠(yuǎn)程攻擊者獲取敏感信息并未經(jīng)授權(quán)訪問受影響的系統(tǒng)。

5. ↑OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) –OpenSSL中存在信息泄露漏洞。該漏洞，又名Heart bleed，是由于處理TLS/DTLS心跳包時出現(xiàn)錯誤造成的，可以利用此漏洞泄露連接的客戶端或服務(wù)器的內(nèi)存內(nèi)容。

6. ↑PHPUnit命令注入(CVE-2017-9841)–PHPUnit中存在命令注入漏洞，利用此漏洞將允許遠(yuǎn)程攻擊者在受影響的系統(tǒng)中執(zhí)行任意命令。

7.?基于HTTP的命令注入–已經(jīng)報告了基于HTTP負(fù)載的命令注入漏洞。遠(yuǎn)程攻擊者可以通過向受害者發(fā)送特制的請求來利用此問題。成功的利用將允許攻擊者在目標(biāo)機(jī)器上執(zhí)行任意代碼。

8.↓Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) –使用Jakarta多部分解析器的ApacheStruts2中存在遠(yuǎn)程代碼執(zhí)行漏洞，可以通過發(fā)送無效的內(nèi)容類型作為文件上傳請求的一部分來利用此漏洞，可能會導(dǎo)致在受影響的系統(tǒng)上執(zhí)行任意代碼。

9.↑D-LINK多個產(chǎn)品遠(yuǎn)程代碼執(zhí)行(CVE-2015-2051)–多個D-Link產(chǎn)品中報告了一個遠(yuǎn)程代碼執(zhí)行漏洞，利用可能會導(dǎo)致在易受攻擊的設(shè)備上執(zhí)行任意代碼。

10.↓NoneCMS ThinkPHP遠(yuǎn)程代碼執(zhí)行(CVE-2018-20062)–None CMS ThinkPHP框架中存在遠(yuǎn)程代碼執(zhí)行漏洞，利用此漏洞可能允許遠(yuǎn)程攻擊者在受影響的系統(tǒng)上執(zhí)行任意代碼。

7月份移動惡意軟件TOP3

本月移動惡意軟件TOP3中，本月xHelper在最流行的移動惡意軟件中排名第一，其次是AlienBot和Hiddad。

1.xHelper–自2019年3月以來在野外發(fā)現(xiàn)的惡意應(yīng)用程序，用于下載其他惡意應(yīng)用程序并顯示廣告，能夠?qū)τ脩綦[藏自己，甚至可以在卸載時重新安裝。

2.AlienBot–AlienBot惡意軟件系列是一種用于Android設(shè)備的惡意軟件即服務(wù)(MaaS)，允許遠(yuǎn)程攻擊者作為第一步，將惡意代碼注入合法的金融應(yīng)用程序中。攻擊者可以訪問受害者的帳戶，并最終完全控制他們的設(shè)備。

3. Hiddad–Hiddad是一種Android惡意軟件，重新打包合法應(yīng)用程序，然后發(fā)布到第三方商店。主要功能是展示廣告，也可以訪問操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié)。

網(wǎng)絡(luò)安全紛紛擾擾，真真假假。面對這群玩?zhèn)胃拍畹娜藗?，我昨天在朋友圈發(fā)了幾句感慨，凡事還都涉及一個真?zhèn)?，何為真?就是越接近那個概念越真，越偏離概念越遠(yuǎn)則越偽。所有所謂玩的概念都是非概念，只取其表而無其實者，也可以稱之為偽概念。求名責(zé)實是為真，名與實符，則名正言順;名實不符，虛與委蛇，且得利益而失真我，不能久矣!人何立也?企業(yè)，自然需要愛惜自己的羽毛，維護(hù)自己的商譽(yù)，那就需要兢兢業(yè)業(yè)踏踏實實干事情。

安全是什么，眾說紛紜，但是無論是人還是物，談及安全則必然涉及利益，趨利避害，從功利主義視角也是取小害得得大利;舍小利而避大害;為長遠(yuǎn)都是需要考量全生命周期的安全，所謂朝避猛虎夕避長蛇，從早到晚從春到冬，不死不已防護(hù)的那萬一的過程。