安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第95期

<<返回

2020年03月22日 20:52

一、业界动态

因疫情 Google 暂停 Chrome 和 Chrome OS 的发布

新冠肺炎疫情迫使 Google 在内的众多科技公司实施了远程办公,这显然会影响到现有的工作计划。Google Chrome 官方博客宣布,因工作计划的调整,他们暂停了 Chrome 和 Chrome OS 的发布,当前的优先目标是确保工程师们稳定、安全可靠的工作。安全更新仍然是优先任务,Google 会继续释出安全更新

http://finance.sina.com.cn/stock/relnews/us/2020-03-20/doc-iimxxsth0565084.shtml

针对企业的大部分勒索攻击都发生在非工作时间段

针对企业部门的绝大多数勒索软件攻击都是在非工作时间段内发生的,主要集中在晚上和周末时间。根据美国网络安全公司FireEye发布的报告,企业部门感染勒索软件事件中76%发生在非工作时间段,包括49%发生在工作日的夜间,27%发生在周末。

https://www.cnbeta.com/articles/tech/956745.htm

GitHub宣布收购npm接管整个JavaScript生态系统

Nat Friedman(GitHub CEO)宣布GitHub已签署收购npm的协议,并表示npm加入GitHub后会继续免费提供public registry服务。交易完成后,GitHub的工作重点包括:为registry服务提供更好的基础设施和平台,保证npm更快、更可靠以及拥有更强大的伸缩性。

https://www.cnbeta.com/articles/tech/956117.htm

中国信通院发布:《2020数字医疗:疫情防控期间网络安全风险研究报告》

数字医疗是ICT产业融合领域的重要发展方向,网络安全是数字医疗健康有序发展的前提和保障。为防范和预警疫情防控期间数字医疗领域的网络安全风险,中国信息通信研究院发布《2020数字医疗:疫情防控期间网络安全风险研究报告》。

https://mp.weixin.qq.com/s/NZR1i-xaWpFiSk0cdTh3bQ

全球疫情蔓延的当下,VPN漏洞或成国家级黑客攻击的重头戏

利用VPN漏洞发动攻击,似乎越发成为疫情当下黑客入侵企业,布局全球网络态势的新手段。前段时间,国外某研究机构发布一份报告,重磅爆出伊朗“Fox Kitten”的网络间谍计划——利用未修补的VPN漏洞作为切入点,向全球政府和企业植入后门,引发安全界广泛热议。

https://mp.weixin.qq.com/s/JVcmMZQ2yykLZSJUOsLG5Q

二、关键基础设施

安全厂商发布Turla APT基础设施的跟踪报告

Turla APT是一个成熟、复杂且具有战略重点的网络间谍组织,该组织针对全球科研、外交和军事机构的攻击已有十多年的历史,并且一直在针对北大西洋公约组织(NATO)和独联体(CIS)国家。Turla不断开发自己独有的、先进的恶意软件和工具,并采用新的攻击和混淆方法,Insikt Group评估认为Turla在未来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新研究提供了主动跟踪和识别Turla基础架构的方法,重点关注几种与Turla有关的恶意软件类型,包括Mosquito后门和劫持的伊朗TwoFace ASPX Web Shell。

https://www.recordedfuture.com/turla-apt-infrastructure/

 

三、安全事件

恶意软件Trickbot, Emotet使用新型冠状病毒的新闻来逃避检测

TrickBot 和 Emotet 木马开始试图通过添加新型冠状病毒的新闻服故事逃避基于人工智能和机器学习的安全软件。在之前的钓鱼活动和其他攻击中,攻击者通常利用一种叫做加密器(Crypter)的程序来混淆或者加密恶意代码。这样做是希望可以让恶意软件看起来无害进而达到完全免杀的效果。这种做法对特别适用于对抗基于人工智能或机器学习的安全软件。

https://www.t00ls.net/articles-55484.html

研究发现数以千计的指纹文件暴露在不安全的数据库中

研究人员周三说,数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。

https://www.t00ls.net/articles-55412.html

微博数据疑泄露:或涉及5亿用户,手机号等信息外流

近日,微博数据疑泄露事件受到网友热切关注。微博数据疑泄露究竟是怎么回事呢?此前有微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

https://baijiahao.baidu.com/s?id=1661701931782283846&wfr=spider&for=pc

TrickBot现在利用受感染的PC发起RDP蛮力攻击

最近在野外发现了一种用于TrickBot银行木马的新模块,该模块使攻击者能够利用受感染的系统对运行了暴露在网络上的远程桌面协议(RDP)连接的目标Windows系统发起暴力攻击。

https://thehackernews.com/2020/03/trickbot-malware-rdp-bruteforce.html

 

四、漏洞事件

通达OA任意文件上传配合文件包含导致的RCE

近日,有安全研究人员对外表示(亚信安全),前几日通达OA官方在其官方论坛披露了通达OA用户服务器遭受勒索病毒攻击事件其实和某个0day漏洞有关。漏洞类型为任意文件上传,而且受影响的版本存在文件包含。远程攻击者可以通过精心构造的请求进行文件包含,触发远程代码执行。

https://nosec.org/home/detail/4340.html

Adobe ColdFusion 任意文件读取和任意文件包含漏洞

近日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件的CVE-2020-3761远程文件读取;以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含(潜在导致任意命令执行)有关。

https://nosec.org/home/detail/4353.html

趋势科技修复旗下产品多个严重漏洞

近日,著名安全公司趋势科技发布漏洞警报,公开了旗下产品中的五个漏洞(主要影响Apex One和OfficeScan XG企业安全产品),其中两个漏洞已被趋势科技发现有在公网被利用的痕迹。值得一提的是,去年夏天曾有黑客利用趋势科技OfficeScan的漏洞(CVE-2019-18187)攻击三菱电机,涉及国家机密泄露。

https://nosec.org/home/detail/4341.html