六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第93期

2020年03月09日 10:16

一、业界动态

Checkpoint创建恶意软件绕过分析的技术的百科全书

Checkpoint创建了关于恶意软件用来逃避分析的各种技术的百科全书。该百科全书涵盖了与文件系统、注册表、通用OS查询、全局OS对象、用户界面、OS功能、进程、网络、CPU、固件表、钩子、硬件以及MacOS特定的沙箱有关的逃避技术。每一个类别都包含技术描述、代码示例、用于跟踪该技术的签名建议、可检测环境类型的表格以及对策。Checkpoint还计划增加与计时、Windows Management Instrumentation(WMI)和人类行为因素有关的逃避技术。相关领域的专家可以在Github页面上为该百科全书做出贡献。一些演示规避技术的工具是开源的,同时Checkpoint还发布了自己的名为InviZzzible的开源工具。

https://www.securityweek.com/checkpoint-creates-encyclopedia-malware-evasion-techniques

本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。

https://www.cnbeta.com/articles/tech/951713.htm

由于漏洞,Let’s Encrypt将撤销近300万个TLS证书

3月4日起,由于域验证和发布软件中的一个错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。

https://www.freebuf.com/news/229128.html

中国信通院发布《“互联网+行业”个人信息保护研究报告(2020年)》

在“互联网+”新形势的推动下,互联网与各行各业实现融合式发展,给人们的工作和生活带来了极大的便利,然而在各类“互联网+”便民服务不断创新发展过程中,用户个人信息保护问题日益凸显。

https://mp.weixin.qq.com/s/XLFeFDicEOd5nMkWIryqEw

黑客利用WooCommerce插件0day攻击数万个WordPress网站

黑客正在利用WordPress插件中的0day攻击数以万计的网站,这些漏洞使他们可以创建恶意管理员帐户并植入后门程序。NinTechNet研究人员在WooCommerce插件的Flexible Checkout字段中发现存储型XSS 0day,该插件的安装数量为2万。插件开发团队在接到报告后迅速推出了2.3.2版本以修复该漏洞,但仍有一些用户遭到攻击。此外,Defiant研究人员还在其它几个插件中发现3个0day,包括Async JavaScript(10万+安装)、10Web Map Builder for Google Maps(2万+安装)、 Modern Events Calendar Lite(4万+安装)中的存储型XSS。

https://www.bleepingcomputer.com/news/security/critical-bugs-in-wordpress-plugins-let-hackers-take-over-sites/

《网络信息内容生态治理规定》3月1日施行

3月1日,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式施行。标题党、炒绯闻、人肉搜索、流量造假等乱象都将是严厉打击的对象,不少新规都与新媒体从业者有关。

http://www.cac.gov.cn/2020-03/01/c_1584607585843441.htm

 

二、关键基础设施

Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露

Tesla和SpaceX的零件制造商Visser确认遭遇数据泄露事件,该公司是一家专门为太空和国防承包商设计精密零件的制造商。在一份简短的声明中,该公司确认其近期成为“网络安全犯罪事件(包括访问和盗窃数据)的目标”。该公司发言人表示将“继续对该攻击进行全面调查,并且业务运行正常”。TechCrunch研究人员称这次攻击很有可能是由DoppelPaymer勒索软件引起的。

https://techcrunch.com/2020/03/01/visser-breach/

 

三、安全事件

韩新天地教会网站一天被黑两次上热搜,黑客威胁将信徒住址信息交政府

该教会的网站一天内连续2次被黑客攻击。黑客还在网站留言称,如果3月5日前不向政府提交教会信徒名单,将把所有信徒住址信息交给政府。

https://new.qq.com/omn/20200304/20200304A0GIKT00.html

电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。

https://www.freebuf.com/news/229456.html

Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址

3月2日,国内代码托管平台Gitee发布消息称,近期遭受疯狂的DDoS攻击。由于部署了高防产品,具备一定的防御DDoS攻击能力,对于大多数用户并没有收到影响。即便如此,当DDoS攻击流量特别大的时候,高防需要进行 IP 的调度,会导致 gitee.com 映射的 IP 发生变化。因此Gitee官方建议「不要在 hosts 里绑定 gitee.com 到某个固定的 IP」。

https://www.freebuf.com/news/228942.html

泄露用户实时定位数据 美四大运营商或被罚2亿美元

据知情人士称,美国联邦通信委员会(FCC)正计划对美国四大移动运营商罚款至少2亿美元,因为他们不当披露部分消费者的实时定位数据。

http://finance.sina.com.cn/stock/usstock/c/2020-02-28/doc-iimxxstf4968589.shtml

 

四、漏洞事件

黑客在PayPal的Google Pay集成中发现漏洞,进行未经授权的付款

近日黑客在PayPal的GooglePay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。

https://www.cnbeta.com/articles/tech/948363.htm

新高风险漏洞Ghostcat影响Apache Tomcat服务器

利用严重漏洞Ghostcat可以影响ApacheTomcat,从服务器读取文件,在某些情况下甚至可以实现远程代码执行。该漏洞被追踪为CVE-2020-1938,是由中国网络安全公司Chaitin Tech的研究人员发现并报告给Apache软件基金会的。

https://www.securityweek.com/apache-tomcat-affected-serious-ghostcat-vulnerability

 


more

手机扫码打开

logo