4月教育網(wǎng)運(yùn)行平穩(wěn),未發(fā)現(xiàn)影響嚴(yán)重的安全事件。
(資料圖)
2023年3月-4月CCERT安全投訴事件統(tǒng)計(jì)
從去年下半年開(kāi)始,釣魚(yú)郵件攻擊的數(shù)量大幅增加,近期不但未見(jiàn)減弱,還有愈演愈烈的趨勢(shì)。這些釣魚(yú)郵件所偽造的內(nèi)容緊跟時(shí)事,非常有欺騙性,比如偽造個(gè)稅退稅信息、領(lǐng)取疫情專(zhuān)項(xiàng)補(bǔ)貼等內(nèi)容,用戶(hù)稍不留心就容易中招。
由于這些郵件的內(nèi)容都屬于正常的通知范疇,很難通過(guò)語(yǔ)義讓反垃圾郵件網(wǎng)關(guān)自動(dòng)識(shí)別出來(lái),再加上很多垃圾郵件是通過(guò)盜取郵件服務(wù)器內(nèi)合法郵箱發(fā)送的,這就給服務(wù)端的識(shí)別和防范帶來(lái)很大困難。
在沒(méi)有足夠的威脅情報(bào)和AI技術(shù)支持前,我們只能靠加大用戶(hù)安全意識(shí)和加強(qiáng)郵件日志的人工檢測(cè)來(lái)降低風(fēng)險(xiǎn)。
近期新增嚴(yán)重漏洞評(píng)述
01
微軟2023年4月的例行安全更新共涉及漏洞數(shù)98個(gè),其中嚴(yán)重等級(jí)的7個(gè)、重要等級(jí)的91個(gè)。
漏洞的類(lèi)型包括20個(gè)提權(quán)漏洞、8個(gè)安全功能繞過(guò)漏洞、45個(gè)遠(yuǎn)程代碼執(zhí)行漏洞、10個(gè)信息泄露漏洞、9個(gè)拒絕服務(wù)漏洞和6個(gè)身份假冒漏洞。
這些漏洞中有1個(gè)屬于0day漏洞,Windows通用日志文件系統(tǒng)驅(qū)動(dòng)程序特權(quán)提升漏洞(CVE-2023-28252)。利用該漏洞,攻擊者可以在無(wú)需交互的情況下將當(dāng)前用戶(hù)權(quán)限提升SYSTEM級(jí)別。
另一個(gè)需要關(guān)注的漏洞是微軟消息隊(duì)列遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2023-21554),攻擊者可以將特制惡意MSMQ消息發(fā)送到MSMQ服務(wù)器上,就能觸發(fā)該漏洞在遠(yuǎn)程服務(wù)器上執(zhí)行任意代碼。
除了上述漏洞外,4月初微軟還針對(duì)Edge瀏覽器的17個(gè)漏洞發(fā)布了補(bǔ)丁程序。
鑒于上述漏洞的危害性,建議用戶(hù)盡快使用Windows自帶的更新服務(wù)進(jìn)行補(bǔ)丁更新。
02
4月VMWare公司發(fā)布了緊急安全更新,用于修補(bǔ)在3月Pwn2Own Vancouver 2023黑客大賽中披露的兩個(gè)0day漏洞。
其中一個(gè)漏洞編號(hào)為CVE-2023-20869,存在于藍(lán)牙設(shè)備共享功能中,是基于堆棧的緩沖區(qū)溢出漏洞,允許本地攻擊者在主機(jī)上運(yùn)行虛擬機(jī)的VMX進(jìn)程時(shí)執(zhí)行代碼。
另一個(gè)漏洞編號(hào)為CVE-2023-20870,同樣存在于藍(lán)牙設(shè)備功能中,惡意行為者能夠從VM讀取管理程序內(nèi)存中包含的特權(quán)信息。攻擊者利用這兩個(gè)漏洞,可以讓W(xué)orkstation和Fusion軟件運(yùn)行任意代碼。
建議使用了相關(guān)產(chǎn)品的用戶(hù)盡快進(jìn)行升級(jí)。
03
Chrome Skia是谷歌公司開(kāi)發(fā)的一個(gè)圖形引擎庫(kù),它具有高效、跨平臺(tái)和自定義的特點(diǎn)。Chrome Skia被廣泛應(yīng)用于Google Chrome瀏覽器、Android操作系統(tǒng)以及其他Google產(chǎn)品中。
本月Google官方修補(bǔ)了Chrome Skia的一個(gè)整數(shù)溢出漏洞(CVE-2023-2136),當(dāng)Skia進(jìn)行算術(shù)運(yùn)算導(dǎo)致值超過(guò)整數(shù)類(lèi)型的最大限制時(shí),會(huì)發(fā)生整數(shù)溢出。
攻擊者可以誘導(dǎo)用戶(hù)打開(kāi)特制的HTML頁(yè)面來(lái)觸發(fā)該漏洞,成功利用該漏洞可以在目標(biāo)系統(tǒng)上任意執(zhí)行代碼。
04
惠普在4月的一份安全公告中表示,公司發(fā)現(xiàn)了一個(gè)打印機(jī)中的高危漏洞(CVE-2023-1707),漏洞影響了包括HP Enterprise LaserJet和HP LaserJet Managed在內(nèi)的打印機(jī)。利用該漏洞,攻擊者可以獲取其他網(wǎng)絡(luò)用戶(hù)與打印機(jī)之間的通訊內(nèi)容。
由于漏洞本身的復(fù)雜性,惠普預(yù)計(jì)大概需要90天來(lái)開(kāi)發(fā)補(bǔ)丁程序。在沒(méi)有補(bǔ)丁程序之前,惠普建議受影響的系統(tǒng)固件版本降級(jí)到FS5.5.0.3。
建議用戶(hù)隨時(shí)關(guān)注廠商的動(dòng)態(tài),并使用防火墻將打印機(jī)限制在可控的訪(fǎng)問(wèn)范圍。
05
WebLogic中間件中存在一個(gè)JNDI注入漏洞(CVE-2023-21931),需要引起關(guān)注,該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3和IIOP協(xié)議訪(fǎng)問(wèn)易受攻擊的WebLogic Server,并利用漏洞在服務(wù)器上執(zhí)行任意代碼。該漏洞是因?yàn)镃VE-2023-21839漏洞未修補(bǔ)完全而導(dǎo)致的。目前Oracle已在第二季度的安全公告中修補(bǔ)了該漏洞,建議相關(guān)用戶(hù)盡快進(jìn)行補(bǔ)丁更新。
安全提示
對(duì)于校園網(wǎng)內(nèi)頻發(fā)的釣魚(yú)郵件攻擊,可以采用以下一些措施來(lái)降低攻擊帶來(lái)的風(fēng)險(xiǎn):
1.使用帶有威脅情報(bào)的反垃圾郵件網(wǎng)關(guān),網(wǎng)關(guān)會(huì)根據(jù)已知的威脅情報(bào)去識(shí)別郵件內(nèi)容中是否包含惡意的URL鏈接,以此來(lái)識(shí)別過(guò)濾釣魚(yú)郵件。
2.在郵件服務(wù)器上限制普通用戶(hù)單位時(shí)間內(nèi)郵件的發(fā)送頻率和發(fā)送范圍,可以有效降低被控賬號(hào)發(fā)送垃圾郵件的數(shù)量,降低影響面。設(shè)定專(zhuān)用的群發(fā)郵件賬號(hào)并妥善管理賬號(hào)密碼,對(duì)其他普通用戶(hù)的發(fā)送頻率進(jìn)行限制,一旦發(fā)現(xiàn)有異常行為及時(shí)告警。
3.對(duì)釣魚(yú)郵件進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)釣魚(yú)郵件,及時(shí)向涉及的用戶(hù)發(fā)送安全告警郵件,并可在網(wǎng)絡(luò)邊界對(duì)釣魚(yú)郵件使用的釣魚(yú)網(wǎng)站的URL進(jìn)行封禁。
作者:鄭先偉(中國(guó)教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組)
責(zé)編:項(xiàng)陽(yáng)
相關(guān)推薦
- (2023-06-02)CCERT月報(bào):釣魚(yú)郵件攻擊大幅增加!高校需防范
- (2023-06-02)焦點(diǎn)速遞!新領(lǐng)地汽油版車(chē)型上市 售19.98萬(wàn)起
- (2023-06-02)北京石景山區(qū)廣寧街道設(shè)立便民蔬菜直通車(chē)服務(wù)點(diǎn)
- (2023-06-02)瑰麗山河收于掌中 OPPO超影像大賽“山河奇境”月度征集收官|(zhì)當(dāng)前速訊
- (2023-06-02)當(dāng)前視訊!喬鋒智能:突擊申請(qǐng)專(zhuān)利或“拼湊”創(chuàng)新能力 核心技術(shù)人員從老東家離職未滿(mǎn)一年即貢獻(xiàn)專(zhuān)利
- (2023-06-02)創(chuàng)志科技:采購(gòu)合同信披現(xiàn)羅生門(mén) 建設(shè)項(xiàng)目投資額報(bào)批或“注水”
- (2023-06-02)華強(qiáng)電子網(wǎng):法務(wù)人員現(xiàn)身于控股股東 “趕場(chǎng)打官司”涉嫌人員混淆 看點(diǎn)
- (2023-06-02)“指數(shù)跑贏基金”之下,債基是否有機(jī)會(huì)“喘口氣”?
- (2023-06-02)黃金寶貝嬰兒車(chē)把手調(diào)節(jié)_黃金寶貝嬰兒推車(chē)
- (2023-06-02)環(huán)球關(guān)注:副攻王媛媛:在困難的時(shí)候,中國(guó)女排必勝的信念沒(méi)有動(dòng)搖
- (2023-06-02)【環(huán)球熱聞】市州觀察丨廣元“土特產(chǎn)”怎樣做出“新文章”
- (2023-06-02)安卓14引入新API,可查看手機(jī)的詳細(xì)電池健康狀況 當(dāng)前獨(dú)家
- (2023-06-02)思源股份營(yíng)收“開(kāi)倒車(chē)”持續(xù)失血 成立18年僅一項(xiàng)發(fā)明專(zhuān)利行業(yè)墊底 世界訊息
- (2023-06-02)no print cartridge的排除法_no print cartridge 環(huán)球觀察
- (2023-06-02)當(dāng)前時(shí)訊:聚焦糧食、果蔬、畜禽產(chǎn)業(yè) 武清區(qū)做好農(nóng)業(yè)“延鏈補(bǔ)鏈強(qiáng)鏈”
- (2023-06-02)蚌埠市委原書(shū)記汪瑩純被查,曾任安徽環(huán)保廳廳長(zhǎng)_全球報(bào)道
- (2023-06-02)專(zhuān)家學(xué)者在京探討兒童發(fā)展 焦點(diǎn)要聞
- (2023-06-02)專(zhuān)家學(xué)者在京探討兒童發(fā)展
- (2023-06-02)環(huán)球熱議:利好因素推動(dòng) 醫(yī)藥板塊或進(jìn)一步打開(kāi)增長(zhǎng)空間
- (2023-06-02)經(jīng)常手指發(fā)麻,到底是哪里出了問(wèn)題?
- (2023-06-02)解決群眾急難愁盼 暢通“醫(yī)校”周邊出行路|焦點(diǎn)精選
- (2023-06-02)全球熱點(diǎn)!人乳頭瘤病毒癥狀怎么治療_人乳頭瘤病毒癥狀
- (2023-06-02)世界今日?qǐng)?bào)丨月初銀行間資金面寬松 市場(chǎng)期待的降準(zhǔn)降息短期會(huì)出現(xiàn)嗎?
- (2023-06-02)《Hi-Fi RUSH》或?qū)⒂璂LC Steam后臺(tái)添加新成就 熱議
- (2023-06-02)今日要聞!沈陽(yáng)大學(xué)2023年招生章程
- (2023-06-02)福建省機(jī)關(guān)事務(wù)管理局到漳平市開(kāi)展2022年節(jié)水型單位創(chuàng)建工作評(píng)估
- (2023-06-02)深圳施行地方性法規(guī)探索財(cái)政科研經(jīng)費(fèi)包干制-全球信息
- (2023-06-02)世界熱文:李盈瑩14分中國(guó)女排3-0橫掃德國(guó) 世聯(lián)賽收獲兩連勝
- (2023-06-02)每日消息!大橘在校欺負(fù)同學(xué)被全校通報(bào)批評(píng),沒(méi)想渣貓竟親自上門(mén)將其撕毀!
- (2023-06-02)天天頭條:俄外交部:美情報(bào)機(jī)構(gòu)在美企幫助下對(duì)本國(guó)和外國(guó)公民實(shí)施監(jiān)控
每日推薦
- ETF聯(lián)接基金是什么意思?ETF基金和ETF聯(lián)
- 貨幣基金的收益高嗎?貨幣基金一般年收益
- 基金賣(mài)出了怎么還有收益顯示?基金已經(jīng)贖
- 投資的基金買(mǎi)了幾天可以賣(mài)掉?基金入手多
- 基金終于回本了該不該贖回?基金終于回本
- 二月出境復(fù)飛航線(xiàn)超40條 節(jié)后部分機(jī)票價(jià)
- 重大事項(xiàng)變更!網(wǎng)易寶獲批增加注冊(cè)資本至
- 信達(dá)證券上市首日漲幅44%
- 總投資約486億元 北京今年首批50個(gè)重大
- 新年北京首月二手住宅網(wǎng)簽量再探底 價(jià)格
- 股價(jià)大漲 博云新材股東高創(chuàng)投擬趁機(jī)減持
- 2019華人歌曲音樂(lè)盛典在澳門(mén)舉行
- 喜迎十九大?歡度中秋節(jié)—傳統(tǒng)文化進(jìn)社區(qū)
- 突發(fā)!吳敏霞夫婦挑婚戒被曝光!兩百萬(wàn)鉆
- 《鐘山說(shuō)事》 熱點(diǎn)聚焦:胡鵬飛的最美鄉(xiāng)
- 湖南御福天益生物公司被指涉嫌傳銷(xiāo)進(jìn)行非
- 大同市城投公司劉建婷遭群眾舉報(bào)
- 魯能集團(tuán) “一帶一路”履責(zé)行動(dòng)暨“海南
圖片新聞
48小時(shí)頻道點(diǎn)擊排行
-
0
1CCERT月報(bào):釣魚(yú)郵件攻擊大幅增加! -
0
2北京石景山區(qū)廣寧街道設(shè)立便民蔬菜直 -
0
3【環(huán)球熱聞】市州觀察丨廣元“土特產(chǎn) -
0
4專(zhuān)家學(xué)者在京探討兒童發(fā)展 焦點(diǎn)要聞 -
0
5經(jīng)常手指發(fā)麻,到底是哪里出了問(wèn)題? -
0
6《Hi-Fi RUSH》或?qū)⒂璂LC Steam后 -
0
7深圳施行地方性法規(guī)探索財(cái)政科研經(jīng)費(fèi) -
0
8天天頭條:俄外交部:美情報(bào)機(jī)構(gòu)在美 -
0
9未來(lái)三天 貴州等地有較強(qiáng)降雨 -
0
10天天時(shí)訊:《街霸6》嘉米伸展動(dòng)作外 -
0
11國(guó)家氣候中心:5月全國(guó)平均降水量較 -
0
12新消息丨扶風(fēng)縣:“五舉措”做實(shí)做好 -
0
13美國(guó)銀行業(yè)向美聯(lián)儲(chǔ)借款的規(guī)模連續(xù)第 -
0
14守護(hù)“煤”好生態(tài) 點(diǎn)亮“煤”好未來(lái) -
0
15天天報(bào)道:安克創(chuàng)新6月2日盤(pán)中漲幅達(dá)5% -
0
16小份菜詮釋節(jié)約“大道理” -
0
17世界熱文:終于來(lái)了!淘寶直播即將上 -
0
18【全球報(bào)資訊】曲那村(關(guān)于曲那村介 -
0
19高中物理必修三課本答案_高中物理必 -
0
20向著更深更遠(yuǎn)的太空進(jìn)發(fā)