9.12安全帮每日资讯：Struts2 新漏洞（S2-052）出现利用实例；黑白名单要你何用；黑客可以远程访问医用注射泵

Posted 2021-04-28 安全帮

安全帮每日资讯

Struts2 新漏洞（S2-052）出现利用实例，面对漏洞企业应当分秒必争

9月5日，千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报，编号为 CVE-2017-9805 ，漏洞危害程度为高危（Critical）。近日，来自思科 Talos 实验室和 NVISO 实验室的研究员也发现，已经有攻击者真实利用了 S2-052 的漏洞。这再一次说明，只要有漏洞爆出，黑客黑快就会进行利用。很多时候漏洞出现的第一时间就有补丁发布，但是黑客为了钱，还是能很快进行逆向并开发出利用代码。如今的网络环境中，如果企业花几星期甚至几个月对漏洞进行应急响应已经来不及了。现在需要在几天或者几小时内迅速响应才能避免更多损失。在应急响应中，企业应当分秒必争。

参考来源：

http://www.freebuf.com/news/147293.html

黑白名单要你何用 许多网络攻击根本不涉及恶意软件

黑名单，是传统反病毒公司用来对抗网络犯罪的一种战术。包含准确的病毒特征检测，能够有效检测亿万恶意软件样本。但不利的一面是，黑名单有很多不确定性。它们的目标是找出恶意软件，任何被认为是非恶意的东西都被允许运行。白名单因只允许好软件在系统中执行而很有效果。然而，就像黑名单一样，该方法也有缺陷，比如被植入了木马的程序。今年的威瑞森数据泄露调查报告中，他们涵盖了安全事件及攻击者使用的不同战术。仅51%的案例中使用了恶意软件，一半都根本没涉及到恶意软件！企业未来的高级网络安全解决方案应该做到在黑白名单分类使用的基础上，做到对任何攻击的实时监测和有效取证。

参考来源:  

http://www.aqniu.com/learn/27987.html

黑客可以远程访问医用注射泵，给你提供致命剂量 

本月早些时候，FreeBuf 也报道过美国食品药品监管局（FDA）发现的46.5万心脏起搏器存在安全漏洞的事件。如今，DHS ICS-CERT在上周四发布了相关报告，称他们已经发现急性护理环境中使用的Medfusion 4000注射泵存在被黑客远程访问及操纵的风险，并发布了公开警示信息。

参考来源：

http://www.freebuf.com/vuls/147277.html

美国征信企业 Equifax 1.43 亿美国公民数据泄露事态严重，高管涉内幕交易丑闻

美国征信企业 Equifax 近期披露称，公司网站遭黑客攻击，逾 1.43 亿美国公民记录在线泄露，其中包括姓名、住址、出生日期、社会保障号，有时还会包含驾照信息。Equifax 表示，泄露从 5 月中旬开始，直至 7 月 29 日公司才察觉。知情人士透露，Equifax 掌握用户所有的个人信息与信用记录，一旦数据泄露，攻击者极有可能盗刷信用卡、贷款买房买车，最后留下不良记录。

参考来源：  

http://hackernews.cc/archives/14569

SANS：勒索软件正在成为数据安全的最大威胁

根据最新的SANS研究所研究显示，勒索软件和内部威胁是数据最大的安全威胁。257名 IT 安全管理员，工程师，管理人员，开发人员和隐私专家的调查显示，在过去12个月中，近半数在其组织中经历过至少一次内部威胁和ransomware感染。黑客在这些攻击中寻求的最常见的数据是用户凭据和特权帐户信息。

参考来源：  

http://www.freebuf.com/news/147131.html

螳螂捕蝉黄雀在后，免费散播Cobian远控工具背后的秘密

最近，多个地下黑客论坛出现一款免费的远控生成器，这款工具内置了一个后门模块，能够让工具作者获取那些受害者的数据。这款远控被命名为Cobian，今年2月已经开始传播。如果你真的相信了上面说的这些功能，你就上当了。这些论坛传播的远控制作器都有一个隐藏的远控木马模块，它会安静地连接一个Pastebin页面，这个Pastebin充当了C&C服务器。这款工具的原作者可以随时随地对所有远控发送指令，无论是那些黑客小白还是那些真正被感染的用户都会被控制。

参考来源：  

https://www.77169.com/html/175592.html

Equifax数据库被黑甚至会影响iPhone销售

苹果在美国的 iPhone 升级分期付款计划的合作伙伴是 Citizens Bank ，据悉，该银行也会用 Equifax 公司数据库进行一些信用方面的检查，而如果这些信息泄露的话，那肯定也会影响了许多 iPhone 的买家。而且，AT&T 和 Verizon 等运营商也会对自己的用户进行了信用方面的检查。

参考来源：  

http://www.cnbeta.com/articles/tech/650103.htm

---

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。

---

【福利】系统安全帮新产品体验回馈活动！

---

活动产品：上网行为管理服务、云眼APM服务

活动规则：

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费；

4. 本次活动的最终解释权归安全帮所有。

活动网址：www.anquanbang.net

“中国电信安全帮”来今日头条了，你来不来？更多资讯，请关注头条号：中国电信安全帮。

http://www.toutiao.com/c/user/55859282799/#mid=1567514524948481

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.net) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。