安全热点周报

微软发布Exchange SSRF 漏洞缓解措施

2018年国内网络安全政策法规大事记

Android Native病毒年度报告

本周安全大事件

微软发布Exchange SSRF 漏洞缓解措施

2019年2月5日，微软官方就Microsoft Exchange Server中存在的Exchange SSRF特权提升漏洞（CVE-2018-8581）对域安全可能造成的危害以及相应的缓解措施发布安全通告。利用该漏洞，攻击者可以在控制了目标至少一个邮箱的访问权限的前提下，越权接收任何人的邮件。此外，在开启NTLM的条件下，攻击者还可以利用该漏洞直接控制目标网络内的Windows域，进而控制域内所有Windows机器。微软指出如果遵循了Microsoft的安全最佳实践指南，并且实施了Active Directory拆分权限，攻击者将无法破坏域管理账户。而要修复该漏洞，可以定义EWSMaxSubscription的限制策略。

权威发布与安全趋势

1

“驱魔”家族新变种增加隐私窃取功能

去年12月份，金山毒霸安全实验室发现的以“流量暗刷与劫持”为主要目的的全网最大的暗刷僵尸网络“驱魔”近日被指出疑似拥有电信、百度客户端源码。该家族从2017年开始逐渐活跃，目前预计全网已有超过500万设备被感染。其新变种在原有的暗刷功能上，新增了隐私窃取等功能，能够实时收集用户微信号、浏览记录等个人隐私。

2

2018年国内网络安全政策法规大事记

回首2018年，网络安全领域蓬勃发展，在国内政策法规、网络治理、技术创新、行业应用、人才培养等多方面动作频繁，成就显著。中国信息安全网按照时间维度整理了2018年一整年来所有的国家网络安全大事要事（主要内容为国内网络安全相关政策法规意见征集、法规出台等）。

3

Android Native病毒年度报告

360核心安全近日发布了Android Native病毒2018年年度报告。Android Native病毒不同于APK病毒，具有更高的隐蔽性和高破坏性，一般潜藏在系统底层且难以清除。报告指出，去年共有1279.2万用户感染Android Native病毒，Android Native病毒每月的感染量整体呈上升趋势，到9-11月保持百万数量级感染量，表明其一直处于持续活跃状态。

安全快讯

1

845GB账户密码数据库流出

安全研究人员在某黑客社区发现了一个新的数据库（Collection #2-5）。该数据库共845GB，其中包含250亿条记录，涉及22亿组唯一用户名和密码。据悉被转储的数据涉及雅虎、领英、网络随身碟等公司的数据。而在一个月之前，曾有个87GB的数据库被暴（Collection #1），根据命名规则，未来可能还会有新的数据流出。

2

华夏银行内鬼窃取银行资金

华夏银行“内鬼”因在总行服务器植入病毒，私自从银行取款累计达700余万，被判处10年6个月。该“内鬼”谭其胜，曾任华夏银行科技开发中心开发四室经理，负责核心系统功能扩充和优化升级。谭其胜利用其他人员的账户向华夏银行总行的核心系统应用服务器植入恶意程序，以方便自己窃取银行资金，当被发现时还谎称自己是在做测试。

3

Android出现严重漏洞：查看恶意 PNG 图片可导致手机被黑

谷歌修补了Android系统存在的一个关键缺陷，该缺陷允许攻击者发送精心构造的PNG图像来攻击目标设备，执行任意代码。该缺陷涉及是三个关键漏洞：CVE-2019-1986、CVE-2019-1987、CVE-2019-1988，这些漏洞影响了数百万运行着谷歌操作系统版本的Android设备，从Android 7.0 Nougat到最新的Android 9.0 Pie。