CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

  • A+
所属分类:安全新闻


维他命安全简讯



09


星期五

2020年10月


【分析报告】

CISA发布2019财年风险漏洞评估的信息图

安全公司Arctic Wolf发布安全运营年度报告

【漏洞补丁】

Google发布的Chrome安全更新修复多个漏洞

QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

【威胁情报】

黑客以特朗普健康信息为诱饵进行钓鱼攻击

黑客可利用Comcast电视遥控器窃听用户对话



01

CISA发布2019财年风险漏洞评估的信息图


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

网络安全和信息安全机构(CISA)发布了2019财年进行的44项风险和漏洞评估(RVA),以及MITER对抗策略、技术和常识(ATT&CK)框架的分析信息图。该信息图表确定了CISA在跨多个部门的RVAs期间观察到的常规成功攻击路径,网络攻击者可以利用这些攻击途径来攻击组织。CISA鼓励网络管理员和IT专业人员查看信息图并应用推荐的防御策略,以防止受到已知战术和技术的攻击。

   原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic


02

安全公司Arctic Wolf发布安全运营年度报告


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

安全公司Arctic Wolf发布了一份安全运营年度报告。报告显示,自3月以来,暗网上公开的公司凭据数量增加了429%。在观察到的高风险安全事件中,有35%发生在8:00 PM和8:00 AM之间,而14%发生在周末,这是许多内部安全团队不在线的时间。此外,网络钓鱼和勒索软件攻击次数增加了64%,黑客更多的以COVID-19主题为诱饵,来针对远程工作者。

  原文链接:

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report


03

Google发布的Chrome安全更新修复多个漏洞


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

Google发布的Chrome安全更新针对Windows、Mac和Linux版本修复了35个漏洞。其中较为严重的漏洞为支付中的释放后使用漏洞(CVE-2020-15967),其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码管理器中的释放后使用漏洞(CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991)。

  原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome


04

QNAP修复Helpdesk中的漏洞,可导致NAS设备接管


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

QNAP修复了Helpdesk应用中的两个较为严重的漏洞,这些漏洞可被攻击者利用接管QNAP网络连接存储(NAS)设备。此次修复两个漏洞均为不适当的访问控制漏洞,被跟踪为CVE-2020-2506和CVE-2020-2507,攻击者成功利用后可获得对QNAP设备的控制。QNAP表示,其已修复了Helpdesk 3.0.3及更高版本的漏洞,考虑到漏洞的严重程度,用户应该尽快将该应用程序升级到最新版本。


  原文链接:

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/


05

黑客以特朗普健康信息为诱饵进行钓鱼攻击


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

网络安全公司ProofPoint的研究人员发现,黑客以特朗普健康信息为诱饵发起新的网络钓鱼活动。黑客谎称他们有特朗普健康情况的最新内部信息,但要求用户使用嵌入式链接下载文档。受害人点击链接后,会被重定向到一个Google文档,并表明该文档已通过Google扫描并且是安全的。用户根据提示点击下载链接后,将下载BazarLoader可执行文件。最终,攻击者会在受感染系统中安装Ryuk勒索软件。


  原文链接:

https://www.bleepingcomputer.com/news/security/phishing-emails-lure-victims-with-inside-info-on-trumps-health/


06

黑客可利用Comcast电视遥控器窃听用户对话


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

Guardicore的研究人员对Comcast的XR11 Xfinity Voice Remote进行了分析,发现了一种无需物理访问或用户交互即可将其转变为监听设备的方法,被称为WarezThe Remote攻击。研究人员表示,负责加密通信的RF4CE(消费电子射频)协议的实施存在漏洞。其通过对遥控器的固件进行逆向工程找到了语音录制按钮的代码,在修改代码后会每分钟发起一次录音请求,并会在同意后录制10分钟。

  原文链接:

https://www.bleepingcomputer.com/news/security/comcast-cable-remotes-hacked-to-snoop-on-conversations/




CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

维他命安全简讯

微信:VitaminSecurity


CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: