六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第90期

2020年02月17日 13:04

一、业界动态

.com域名的注册价格面临涨价

.COM注册局向ICANN提交了一份拟议修正案,这个修正案允许.COM域名每年涨价。该修正案目前公开征求公众意见,意见将被接受到2020年2月14日,

https://www.t00ls.net/articles-54955.html

去年加密货币犯罪造成损失激增近1.6倍 达45亿美元

区块链数据分析公司CipherTrace的最新分析显示,2019年加密货币犯罪造成的损失超过45亿美元,较2018年的17.4亿美元增长了近160%。过去一年中,由黑客攻击造成的损失下降了66%,而诈骗和内盗给加密货币用户和投资者带来的损失增加了五倍以上。

http://finance.sina.com.cn/stock/usstock/c/2020-02-12/doc-iimxyqvz2150924.shtml

韩国政府计划用基于Linux的Open OS取代Windows 7

据 Fossbytes 的报道,在微软正式结束为Windows 7 提供技术支持后,韩国政府起草了一项战略,准备采用基于 Linux 的开源操作系统全面取代Windows 7,以摆脱对其的依赖。

https://www.cnbeta.com/articles/tech/941197.htm

美德情报部门控制瑞士公司数十年,窃取120国机密情报

据美国《华盛顿邮报》报道,美德情报部门数十年间通过控制瑞士加密公司Crypto AG,窃取了全球约120国政府的最高机密通讯情报。据悉,第二次世界大战战后到本世纪初,Crypto AG公司为约120个国家的政府提供加密通讯装置,伊朗、南美多国政府、印度与巴基斯坦皆为服务对象。但Crypto AG幕后老板其实是美国中央情报局(CIA)以及德国联邦情报局(BND)。这两个情报部门对Crypto装置动手脚,让装置可轻易被破解,进而解读数据。报道称,中情局内部有关于这个最高机密计划的历史机密档案,档案指出Crypto AG靠着让西方情报机关取得客户机密,赚进数以百万计美元。同时,档案也指出,尽管使用Crypto AG产品的国家不少,但苏联/俄罗斯和中国,却从来都不是该公司的客户。

https://www.securityweek.com/us-german-spies-plundered-global-secrets-swiss-encryption-firm-report

 

二、关键基础设施

西门子发布2月安全更新,修复多个产品中的DoS漏洞

西门子发布2020年2月的安全更新,该更新修复了影响多个产品的DoS漏洞。根据西门子发布的通报,该漏洞(CVE-2019-19282)影响了启用加密通信的Siemens SIMATIC PCS 7、SIMATIC WinCC和SIMATIC NET PC产品。该漏洞可能使具有网络访问权限的攻击者在某些情况下导致拒绝服务状态(SIMATIC WinCC V7.3或SIMATIC PCS 7 V8.1之前的版本不受影响,因为加密通信不可用)。攻击者无需系统特权或用户交互即可利用此问题。该漏洞的CVSS评分为7.5。

https://securityaffairs.co/wordpress/97742/security/siemens-dos-flaws-2.html

 

三、安全事件

雅诗兰黛的在线数据库暴露了4.4亿条记录,不涉及客户数据

1月30日,安全研究员Jeremiah Fowler在网上发现了一个数据库,该数据库没有密码保护,总共包含440,336,852条记录,并与化妆品公司雅诗兰黛(EstéeLauder)连接。

https://www.forbes.com/sites/daveywinder/2020/02/11/estee-lauder-data-leak-440-million-records-exposed/#25c23a0f2590

以色列选举管理应用程序意外泄露了数百万选民的数据

近年来,数据泄露和安全漏洞有着高发的态势,甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称,由第三方管理的Elector选举应用,近日就曝出了严重的问题,导致超过600万的选民数据被意外泄露。据悉,该应用由一家名叫Feed-b的公司开发和运营。尽管其迅速采取了措施,但已为时过晚。

https://www.cnbeta.com/articles/tech/941605.htm

以冠状病毒为主题的电子邮件可传播恶意软件、网络钓鱼和欺诈

几家网络安全公司发现了攻击者使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。本周,研究人员在的Proofpoint上发现了一项新活动,该活动利用了冠状病毒对全球运输的潜在破坏,似乎将目标对准了制造业,工业,金融,运输,制药和化妆品等行业。

https://www.securityweek.com/coronavirus-themed-emails-deliver-malware-phishing-scams

 

四、漏洞事件

安卓蓝牙非交互漏洞(CVE-2020-0022)

RNW研究人员向谷歌安卓团队报告了一个影响安卓系统蓝牙组件的关键漏洞.该漏洞CVE编号为CVE-2020-0022,在本月发布的安全补丁中已经修复了该安全漏洞.

https://mp.weixin.qq.com/s/iUrh5Ph_40T_L5R8vLpDQA

Microsoft Edge脚本引擎内存破坏漏洞(CNVD-2020-08118)

dge是Microsoft公司为Windows 10打造的浏览器,特点是快速、安全。

Microsoft Edge存在内存破坏漏洞。该漏洞源于ChakraCore脚本引擎处理内存中对象的方式存在问题。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,从而可获得与当前用户相同的用户权限。

https://www.cnvd.org.cn/flaw/show/CNVD-2020-08118

黑客可利用超过1.2万个Jenkins服务器发起DDoS放大攻击

Radware研究人员发现黑客可利用1.2万多台暴露在互联网上的Jenkins服务器发起DDoS放大攻击,原因是这些服务器尚未安装漏洞(CVE-2020-2100)的修复补丁。该漏洞由剑桥大学的Adam Thorn发现并披露,它是由默认情况下启用并在面向公众的服务器中公开的网络发现服务(UDP多播/广播)引起的。该漏洞使攻击者可以通过在端口UDP/33848上反射UDP请求来滥用Jenkins服务器,从而导致包含Jenkins元数据的DDoS放大攻击。两周前,该漏洞已在Jenkins 2.219和LTS 2.204.2中修复,方法是默认禁用Jenkins的两个网络发现服务(UDP多播/广播和DNS多播)。但仍有1.2万多台服务器未安装修复补丁,这些服务器主要分布在亚洲,欧洲和北美。

https://www.helpnetsecurity.com/2020/02/11/cve-2020-2100/

Apple Safari浏览器中的RCE漏洞

思科Talos团队披露Apple Safari浏览器中的一个远程代码执行漏洞(CVE-2020-3868),当用户在Safari中打开恶意网页时,可能会触发类型混淆,从而导致内存损坏和执行任意代码。攻击者需要通过某种方式诱使用户访问恶意网页来触发此漏洞。该漏洞存在于Safari的“字体”功能中,Talos测试并确认此漏洞影响Safari版本13.0.3(15608.3.10.1.4)、Safari技术预览版96(Safari 13.1,WebKit 15609.1.9.7)和Webkit GIT e4cd3b4fab6166d1288984ded40c588439dab925,建议用户尽快更新至最新版本。

https://blog.talosintelligence.com/2020/02/vuln-spotlight-apple-safari-code-execution-feb-2020.html

 


more

手机扫码打开

logo