[[418137]]

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

微軟于8 月份周二補丁日發(fā)布了針對Microsoft Windows和Windows組件、Office、.NET Core和Visual Studio、Windows Defender、Windows 更新和更新助手、Azure和Microsoft Dynamics中的44個漏洞發(fā)布安全補丁。

在本次修補的44個漏洞中，7個被評為嚴重，37個被評為重要。這是微軟在 2021 年發(fā)布的數(shù)量最小版本，可能是由于資源限制，因為微軟在 7 月份花了很多時間來響應PrintNightmare和PetitPotam等事件。事實上，這是自 2019年12月以來數(shù)量最小的版本。

Snake Keylogger于2020年11月首次檢測到，七月上升到惡意軟件排行榜的第二位。Snake Keylogger是一個模塊化的.NET鍵盤記錄器和憑證竊取器。主要功能是記錄用戶在計算機或移動設備上的擊鍵，并將收集到的數(shù)據(jù)傳輸給黑客。最近幾周，Snake Keylogger通過不同主題的網(wǎng)絡釣魚電子郵件在所有國家和業(yè)務部門快速增長。

Snake Keylogger感染對用戶的隱私和在線安全構成重大威脅，因為惡意軟件幾乎可以竊取所有類型的敏感信息，而且它是一種特別隱蔽和持久的鍵盤記錄器。目前，Snake Keylogger已經(jīng)在暗網(wǎng)出售，價格從25到500美元不等，具體取決于所提供的服務水平。

2021年07月“十惡不赦”

*箭頭表示與上個月相比的排名變化。

本月，Trickbot是最流行的惡意軟件，影響了全球全球抽樣組織的 4% ，其次是Snake Keylogger和XMRig，分別影響了全球全球抽樣組織的 3% 。

1. ?Trickbot–Trickbot是模塊化的僵尸網(wǎng)絡和銀行木馬，不斷更新以提供新功能，功能和分發(fā)媒介。Trickbot為靈活且可自定義的惡意軟件，可以作為多用途活動分發(fā)。

2.↑Snake Keylogger–Snake是一個模塊化的.NET鍵盤記錄器和憑證竊取器，于2020年11月下旬首次被發(fā)現(xiàn)，主要功能是記錄用戶的擊鍵并將收集到的數(shù)據(jù)傳輸給黑客。

3.↓XMRig–XMRig是用于Monero加密貨幣挖掘過程的開源CPU挖掘軟件，于2017年5月首次在野外出現(xiàn)。比特幣的挖礦成本已經(jīng)不是太經(jīng)濟了，然而Monero加密貨幣還有許多前景，或者這也是這類惡意軟件不斷擴張的原因吧。利益驅(qū)動一切!。

4.↓Formbook–Formbook是一個信息竊取工具，可以從各種Web瀏覽器中收集憑證，收集屏幕截圖、監(jiān)視器和日志，并可以根據(jù)其C&C訂單下載和執(zhí)行文件。

5. ↓Glupteba–Glupteba– Glupteba是一個后門程序，逐漸成熟發(fā)展成為僵尸網(wǎng)絡。到2019年，包括通過公共BitCoin列表提供的C&C地址更新機制，集成的瀏覽器竊取功能和路由器利用程序。

6. ?Ramnit-Ramnit是一種銀行木馬，可竊取銀行憑據(jù)、FTP 密碼、會話 cookie 和個人數(shù)據(jù)。

7. ↑Tofsee–Tofsee是一種后門木馬，至少從2013年開始運行。Tofsee是一種多用途工具，可以進行DDoS攻擊、發(fā)送垃圾郵件、挖掘加密貨幣等。

8.↓AgentTesla–Agent Tesla是一種高級RAT，用作鍵盤記錄程序和信息竊取程序，能夠監(jiān)視和收集受害者的鍵盤輸入、系統(tǒng)鍵盤、截取屏幕快照、以及將憑據(jù)泄露到受害者計算機上安裝的各種軟件(包括Google Chrome、Mozilla Firefox和Microsoft Outlook電子郵件客戶端)。

9.↓Qbot–Qbot是一銀行木馬，于2008年首次出現(xiàn)，竊取用戶的銀行憑證和鍵盤信息。Qbot通常通過垃圾郵件分發(fā)，采用了多種反虛擬機，反調(diào)試和反沙盒技術來阻止分析和逃避檢測。

10.↓Phorpiex–Phorpiex 是一個僵尸網(wǎng)絡，通過垃圾郵件活動分發(fā)其他惡意軟件系列以及推動大規(guī)模性勒索活動。

07月份漏洞Top10

本月，“Web Server Exposed Git Repository Information Disclosure”是最常被利用的漏洞，影響了全球抽樣 67% 的組織，其次是“HTTP Headers Remote Code Execution”，影響了全球抽樣44%的組織。“MVPower DVR遠程代碼執(zhí)行”在漏洞利用排行榜上位居第三，影響了全球抽樣42%的組織。

1.↑WebServerExposedGitRepositoryInformationDisclosure–GitRepository中報告了一個信息泄露漏洞，利用此漏洞可能會無意中泄露賬戶信息。

2.↓HTTP標頭遠程代碼執(zhí)行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)——HTTP標頭讓客戶端和服務器通過HTTP請求傳遞附加信息。遠程攻擊者可能會使用易受攻擊的HTTP標頭在受害機器上運行任意代碼。

3.↓MVPowerDVR遠程代碼執(zhí)行–MVPowerDVR設備中存在遠程代碼執(zhí)行漏洞。遠程攻擊者可以利用此弱點通過精心設計的請求在受影響的路由器中執(zhí)行任意代碼。

4. ↓Dasan GPON Router Authentication Bypass(CVE-2018-10561)–Dasan GPON路由器中存在身份驗證繞過漏洞，此漏洞將允許遠程攻擊者獲取敏感信息并未經(jīng)授權訪問受影響的系統(tǒng)。

5. ↑OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) –OpenSSL中存在信息泄露漏洞。該漏洞，又名Heart bleed，是由于處理TLS/DTLS心跳包時出現(xiàn)錯誤造成的，可以利用此漏洞泄露連接的客戶端或服務器的內(nèi)存內(nèi)容。

6. ↑PHPUnit命令注入(CVE-2017-9841)–PHPUnit中存在命令注入漏洞，利用此漏洞將允許遠程攻擊者在受影響的系統(tǒng)中執(zhí)行任意命令。

7.?基于HTTP的命令注入–已經(jīng)報告了基于HTTP負載的命令注入漏洞。遠程攻擊者可以通過向受害者發(fā)送特制的請求來利用此問題。成功的利用將允許攻擊者在目標機器上執(zhí)行任意代碼。

8.↓Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) –使用Jakarta多部分解析器的ApacheStruts2中存在遠程代碼執(zhí)行漏洞，可以通過發(fā)送無效的內(nèi)容類型作為文件上傳請求的一部分來利用此漏洞，可能會導致在受影響的系統(tǒng)上執(zhí)行任意代碼。

9.↑D-LINK多個產(chǎn)品遠程代碼執(zhí)行(CVE-2015-2051)–多個D-Link產(chǎn)品中報告了一個遠程代碼執(zhí)行漏洞，利用可能會導致在易受攻擊的設備上執(zhí)行任意代碼。

10.↓NoneCMS ThinkPHP遠程代碼執(zhí)行(CVE-2018-20062)–None CMS ThinkPHP框架中存在遠程代碼執(zhí)行漏洞，利用此漏洞可能允許遠程攻擊者在受影響的系統(tǒng)上執(zhí)行任意代碼。

7月份移動惡意軟件TOP3

本月移動惡意軟件TOP3中，本月xHelper在最流行的移動惡意軟件中排名第一，其次是AlienBot和Hiddad。

1.xHelper–自2019年3月以來在野外發(fā)現(xiàn)的惡意應用程序，用于下載其他惡意應用程序并顯示廣告，能夠?qū)τ脩綦[藏自己，甚至可以在卸載時重新安裝。

2.AlienBot–AlienBot惡意軟件系列是一種用于Android設備的惡意軟件即服務(MaaS)，允許遠程攻擊者作為第一步，將惡意代碼注入合法的金融應用程序中。攻擊者可以訪問受害者的帳戶，并最終完全控制他們的設備。

3. Hiddad–Hiddad是一種Android惡意軟件，重新打包合法應用程序，然后發(fā)布到第三方商店。主要功能是展示廣告，也可以訪問操作系統(tǒng)內(nèi)置的關鍵安全細節(jié)。

網(wǎng)絡安全紛紛擾擾，真真假假。面對這群玩?zhèn)胃拍畹娜藗?，我昨天在朋友圈發(fā)了幾句感慨，凡事還都涉及一個真?zhèn)?，何為真?就是越接近那個概念越真，越偏離概念越遠則越偽。所有所謂玩的概念都是非概念，只取其表而無其實者，也可以稱之為偽概念。求名責實是為真，名與實符，則名正言順;名實不符，虛與委蛇，且得利益而失真我，不能久矣!人何立也?企業(yè)，自然需要愛惜自己的羽毛，維護自己的商譽，那就需要兢兢業(yè)業(yè)踏踏實實干事情。

安全是什么，眾說紛紜，但是無論是人還是物，談及安全則必然涉及利益，趨利避害，從功利主義視角也是取小害得得大利;舍小利而避大害;為長遠都是需要考量全生命周期的安全，所謂朝避猛虎夕避長蛇，從早到晚從春到冬，不死不已防護的那萬一的過程。