中心公告
Office 365網路釣魚攻擊,隱藏於SharePoint檔案中的惡意URL
新聞來源:Threatpost
研究人員發現一項針對Office 365用戶的網路釣魚攻擊,主要目的在於蒐集受害者的憑證。該釣魚攻擊稱為「PhishPoint」,通過包含SharePoint檔案和協同邀請的電子郵件傳播,該檔案包含竊取使用者憑證的惡意URL。
「PhishPoint代表網路釣魚攻擊的演變,駭客僅以電子郵件和SharePoint來竊取Office 365用戶的憑證。」Avanan研究人員於周二的網路釣魚攻擊的報告中表示。
Avanan的創始人Michael Landewe於訪問中表示,PhishPoint網路釣魚首次於三週前發現並有大幅的上升,可能是使用預先準備的已洩漏的帳戶列表進行攻擊,或者已有大量的受害者憑證已被竊取。但如此明顯的攻擊行為可能是因為新的組織希望使用相同方法進行攻擊,但卻疏於隱藏自己。
受害者會先收到一封包含SharePoint檔案連結的電子郵件,該郵件偽裝成是一個正常的SharePoint協作邀請。點擊電子郵件的連結後,受害者的瀏覽器會打開一個SharePoint檔案,其內容是仿造OneDrive的權限存取請求。SharePoint檔案中的連結將用戶重新導向到偽裝的Office 365登錄頁面。若用戶嘗試登錄時,駭客就會取得他們的憑證。
Landewe表示:「這次的攻擊更加聰明,如果受害者使用新憑證登入,攻擊者會將檔案上傳到發送者的SharePoint帳號,並從SharePoint發送邀請。」Office 365會掃描電子郵件內文中的連結,找尋是否有列入黑名單或可疑的網域。但是電子郵件中的連結會重新導向到真實的SharePoint檔案,因此並未識別為威脅。
研究人員在報告中表示,這次攻擊的關鍵在於微軟的連結掃描只有掃描第一個層次,但不包括在其他服務上託管的檔案中包含的連結,例如SharePoint。為了識別這種威脅,微軟將掃描共享檔案中的連結以查詢是否有網路釣魚URL,因此駭客能利用它來散播網路釣魚攻擊。
即使Microsoft掃描文件中的連結,也存在一個額外的挑戰。如果他們將Sharepoint檔案的完整URL加入黑名單,駭客依然可以透過上傳類似內容的新檔案簡單的創建新URL。研究人員解釋說。
微軟發言人表示使用者不需要太擔心,Office 365中有多個分層防禦可以檢測到此類攻擊。微軟建議使用者在點擊連結之前檢查連結的真實性,避免在無法識別的發件人的電子郵件中打開連結或訪問不安全的網站。
研究人員認為一些特定的公司成為目標,這些公司可以在Fortune的500家公司找到,另外還包含一些歐洲的小型公司。
最近的網路釣魚攻擊持續增加並採用新策略,而垃圾郵件也相應增加。卡巴斯基實驗室本週發布的一份報告發現,特別是垃圾郵件仍然是散播網路釣魚的主要策略。在2018年第二季,垃圾郵件數量在5月達到峰值,達到51%; 而全球電子郵件流量中垃圾郵件的平均份額為50%。
公司可以採取一些基本的做法,例如檢查電子郵件主題欄位中是否包含以大寫表示的流行語,並對任何顯示於電子郵件的內文中的URL保持懷疑。
發佈日期:2018-08-16
參考位址: https://threatpost.com/office-365-phishing-campaign-hides-malicious-urls-in-sharepoint-files/136525/
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
新聞來源:iThome
摘要:
名為CVE-2018-5924、CVE-2018-5925的漏洞,存在於HP多款噴墨印表機的韌體中,將可能引發遠端執行程式碼攻擊,多達155款產品受到影響,幾乎遍及HP旗下噴墨系列印表機,HP現已提供韌體更新。
詳情請參閱下方參考連結!
發佈日期:2018-08-13
參考位址:https://www.ithome.com.tw/news/125152
影響平台:
Microsoft Edge和Internet Explorer:
● Windows上安裝的Microsoft Edge(所有版本)
● Windows上安裝的Internet Explorer 9,Internet Explorer 10和Internet Explorer 11(所有版本)
微軟辦公軟件:
● 適用於32位版本的Microsoft Excel 2016即點即用(C2R)
● Microsoft Excel 2016即點即用(C2R)適用於64位版本
● Microsoft Excel 2010 Service Pack 2(32位版本)
● Microsoft Excel 2010 Service Pack 2(64位版本)
● Microsoft Excel 2013 RT Service Pack 1
● Microsoft Excel 2013 Service Pack 1(32位版本)
● Microsoft Excel 2013 Service Pack 1(64位版本)
● Microsoft Excel 2016(32位版)
● Microsoft Excel 2016(64位版)
● Microsoft Excel Viewer 2007 Service Pack 3
● 適用於32位版本的Microsoft Office 2016即點即用(C2R)
● 適用於64位版本的Microsoft Office 2016即點即用(C2R)
● 適用於Mac的Microsoft Office 2016
● Microsoft Office兼容包Service Pack 3
● Microsoft Office Web Apps 2010 Service Pack 2
● Microsoft Office Web Apps 2013 Service Pack 1
● Microsoft Office Word Viewer
● Microsoft Outlook 2013 Service Pack 1(32位版本)
● Microsoft Outlook 2013 Service Pack 1(64位版本)
● Microsoft Outlook 2016(32位版)
● Microsoft Outlook 2016(64位版)
● 適用於32位版本的Microsoft Outlook 2016即點即用(C2R)
● 適用於64位版本的Microsoft Outlook 2016即點即用(C2R)
● Microsoft PowerPoint 2010 Service Pack 2(32位版本)
● Microsoft PowerPoint 2010 Service Pack 2(64位版本)
● Microsoft SharePoint Enterprise Server 2013 Service Pack 1
● Microsoft SharePoint Enterprise Server 2016
● Word自動化服務
微軟Windows:
● Microsoft .NET Framework(所有版本)
● Microsoft Visual Studio 2015 Update 3
● Microsoft Visual Studio 2017
● Microsoft Visual Studio 2017版本15.8
● Microsoft Exchange Server 2010 Service Pack 3更新匯總23
● Microsoft Exchange Server 2013累積更新20
● Microsoft Exchange Server 2013累積更新21
● Microsoft Exchange Server 2016累積更新10
● Microsoft Exchange Server 2016累積更新9
● Microsoft SQL Server 2016(用於基於x64的系統)Service Pack 1
● Microsoft SQL Server 2016(用於基於x64的系統)Service Pack 1(CU)
● Microsoft SQL Server 2016(用於基於x64的系統)Service Pack 2
● Microsoft SQL Server 2016(用於基於x64的系統)Service Pack 2(CU)
● 用於基於x64的系統的Microsoft SQL Server 2017
● 用於基於x64的系統的Microsoft SQL Server 2017(CU)
● 適用於32位系統的Windows 10
● Windows 10 for x64-based Systems
● 用於32位系統的Windows 10版本1607
● 適用於基於x64的系統的Windows 10版本1607
● 適用於32位系統的Windows 10版本1703
● 適用於基於x64的系統的Windows 10版本1703
● 適用於32位系統的Windows 10版本1709
● 適用於基於x64的系統的Windows 10版本1709
● 用於32位系統的Windows 10版本1803
● 適用於基於x64的系統的Windows 10版本1803
● Windows 7 for 32位系統Service Pack 1
● Windows 7(用於基於x64的系統)Service Pack 1
● 適用於32位系統的Windows 8.1
● Windows 8.1 for x64系統
● Windows RT 8.1
● Windows Server 2008 for 32位系統Service Pack 2
● Windows Server 2008(用於32位系統)Service Pack 2(服務器核心安裝)
● Windows Server 2008(用於基於Itanium的系統)Service Pack 2
● Windows Server 2008(用於基於x64的系統)Service Pack 2
● Windows Server 2008(用於基於x64的系統)Service Pack 2(服務器核心安裝)
● Windows Server 2008 R2(用於基於Itanium的系統)Service Pack 1
● Windows Server 2008 R2(用於基於x64的系統)Service Pack 1
● Windows Server 2008 R2(用於基於x64的系統)Service Pack 1(服務器核心安裝)
● Windows Server 2012
● Windows Server 2012(服務器核心安裝)
● Windows Server 2012 R2
● Windows Server 2012 R2(服務器核心安裝)
● Windows Server 2016
● Windows Server 2016(服務器核心安裝)
● Windows Server,版本1709(服務器核心安裝)
● Windows Server,版本1803(服務器核心安裝)
● Adobe Flash Player
● ChakraCore
Microsoft發布08月份安全性公告,Microsoft軟件存在弱點,遠端攻擊者可利用弱點控制受影響的系統。
目前已知多個軟體版本受到影響,HiNet SOC建議請管理者/使用者儘速更新,以降低受駭風險。
詳細資訊請參考微軟官方網站
IBM:10款惡意程式暗藏木馬,成功潛入Google Play
新聞來源:iThome
摘要:
IBM資安團隊X-Force從6月起,在Google Play商店接連發現了至少10款惡意應用程式,這些惡意軟體都以阿奴比斯銀行木馬(BankBot Anubis)感染使用者的裝置,藉由偷取使用者的銀行帳密,進行金融詐欺犯罪。研究團隊提到,雖然10隻惡意程式數量不多,但在每隻惡意軟體的C&C伺服器(Command-and-Control)都可以採集到超過一千個樣本,影響總範圍並不小。
詳情請參閱下方參考連結!
發佈日期:2018-07-13
參考位址:https://www.ithome.com.tw/news/124559
影響平台:
Microsoft Edge和Internet Explorer:
● Windows上安裝的Microsoft Edge(所有版本)
● Windows上安裝的Internet Explorer 9,Internet Explorer 10和Internet Explorer 11(所有版本)
微軟辦公軟件:
● Microsoft Access 2013 Service Pack 1(32位版本)
● Microsoft Access 2013 Service Pack 1(64位版本)
● Microsoft Access 2016(32位版)
● Microsoft Access 2016(64位版)
● Microsoft Excel Viewer
● Microsoft Lync 2013 Service Pack 1(32位)
● Microsoft Lync 2013 Service Pack 1(64位)
● Microsoft Office 2010 Service Pack 2(32位版本)
● Microsoft Office 2010 Service Pack 2(64位版本)
● Microsoft Office 2013 RT Service Pack 1
● Microsoft Office 2013 Service Pack 1(32位版本)
● Microsoft Office 2013 Service Pack 1(64位版本)
● Microsoft Office 2016(32位版)
● Microsoft Office 2016(64位版)
● 適用於32位版本的Microsoft Office 2016即點即用(C2R)
● 適用於64位版本的Microsoft Office 2016即點即用(C2R)
● 適用於Mac的Microsoft Office 2016
● Microsoft Office兼容包Service Pack 3
● Microsoft Office Word Viewer
● Microsoft PowerPoint Viewer
● Microsoft SharePoint Enterprise Server 2013 Service Pack 1
● Microsoft SharePoint Enterprise Server 2016
● Microsoft SharePoint Foundation 2013 Service Pack 1
● Microsoft Word 2010 Service Pack 2(32位版本)
● Microsoft Word 2010 Service Pack 2(64位版本)
● Microsoft Word 2013 RT Service Pack 1
● Microsoft Word 2013 Service Pack 1(32位版本)
● Microsoft Word 2013 Service Pack 1(64位版本)
● Microsoft Word 2016(32位版)
● Microsoft Word 2016(64位版)
● Skype for Business 2016(32位)
● Skype for Business 2016(64位)
● 適用於32位系統的Windows 10
● Windows 10 for x64-based Systems
● 用於32位系統的Windows 10版本1607
● 適用於基於x64的Windows 10版本1607
● 適用於32位系統的Windows 10版本1703
● 適用於基於x64的系統的Windows 10版本1703
● 適用於32位系統的Windows 10版本1709
● 適用於基於x64的系統的Windows 10版本1709
● 用於32位系統的Windows 10版本1803
● 適用於基於x64的系統的Windows 10版本1803
● Windows 7 for 32位系統Service Pack 1
● Windows 7(用於基於x64的系統)Service Pack 1
● 適用於32位系統的Windows 8.1
● Windows 8.1 for x64系統
● Windows RT 8.1
● Windows Server 2008 for 32位系統Service Pack 2
● Windows Server 2008(用於32位系統)Service Pack 2(服務器核心安裝)
● Windows Server 2008(用於基於Itanium的系統)Service Pack 2
● Windows Server 2008(用於基於x64的系統)Service Pack 2
● Windows Server 2008(用於基於x64的系統)Service Pack 2(服務器核心安裝)
● Windows Server 2008 R2(用於基於Itanium的系統)Service Pack 1
● Windows Server 2008 R2(用於基於x64的系統)Service Pack 1
● Windows Server 2012
● Windows Server 2012(服務器核心安裝)
● Windows Server 2012 R2
● Windows Server 2012 R2(服務器核心安裝)
● Windows Server 2016
● Windows Server 2016(服務器核心安裝)
● Windows Server,版本1709(服務器核心安裝)
● Windows Server,版本1803(服務器核心安裝)
微軟Windows:
● .NET Framework 4.7.2開發人員包
● Microsoft .NET Framework(所有版本)
● Microsoft Research JavaScript加密庫
● Microsoft Visual Studio 2010 Service Pack 1
● Microsoft Visual Studio 2012 Update 5
● Microsoft Visual Studio 2013 Update 5
● Microsoft Visual Studio 2015 Update 3
● Microsoft Visual Studio 2017
● Microsoft Visual Studio 2017版本15.7.5
● Microsoft Visual Studio 2017版本15.8預覽
● Microsoft無線顯示適配器V2軟件版本2.0.8350
● Microsoft無線顯示適配器V2軟件版本2.0.8365
● Microsoft無線顯示適配器V2軟件版本2.0.8372
● PowerShell編輯器服務
● Visual Studio代碼的PowerShell擴展
● Active Directory聯合身份驗證服務的Web自定義
● Adobe Flash Player
● ChakraCore
Microsoft發布07月份安全性公告,Microsoft軟件存在弱點,遠端攻擊者可利用弱點控制受影響的系統。
目前已知多個軟體版本受到影響,HiNet SOC建議請管理者/使用者儘速更新,以降低受駭風險。
詳細資訊請參考微軟官方網站