一、业界动态
Zoom承认其自定义通讯加密存在缺陷
近日,多伦多大学的一个研究小组Citizen Lab表示视频会议应用Zoom使用的加密技术存在不小的问题。在一份报告中,该小组称该视频平台不适合分享秘密信息,也不适合政府或企业使用,Citizen Lab发现Zoom一直在推行自己的加密方案,作为实时传输协议的自定义扩展的一部分。此外,与Zoom声称的使用AES-256加密不同的是,该报告发现该应用使用的是ECB模式下的AES-128密钥
https://nosec.org/home/detail/4431.html
Sandboxie沙盘,代码开源公开下载
Sandboxie作为一款Windows平台老牌沙盘工具,其主要功能是从系统中制造另一个虚拟的程序运行环境,并用户本身的系统完全隔离开来。在被Sophos收购后,由于种种原因Sandboxie走上了免费的道路,近日正式宣布,代码开源,大家可以通过代码修改成适合自己的沙盘工具了。
https://www.sandboxie.com/DownloadSandboxie
CDN 服务商和云服务公司加入安全路由倡议
过去几年,BGP 路由泄露问题引发了广泛关注,现在,主要 CDN 服务商和云计算公司亚马逊、Google、微软、Facebook、Akamai、Cloudflare、 Netflix 和 VeriSign 等都加入到了安全路由倡议,利用多种方法阻止流量劫持和路由攻击。
https://www.solidot.org/story?sid=64026
信安标委下达2020年第一批推荐性网络安全国家标准计划
2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,该计划共包含432项,涵盖各行各业。其中新制定311项,修订121项;有415项为推荐性标准,剩余17项均为指导性技术文件。
https://www.freebuf.com/news/232727.html
思科将收购Fluidmesh Networks以支持工业物联网业务
思科宣布计划收购Fluidesh Networks,后者是工业物联网部署无线回程系统的制造商。交易的财务条款没有披露。
https://www.zdnet.com/article/cisco-to-acquire-fluidmesh-networks-to-bolster-industrial-iot-business/
域名注册商暂停600个可疑的冠状病毒网站
英国域名注册商Nominet(负责管理.uk域名)正在加紧努力,以解决专门用于欺骗公众的网站的扩散,例如,通过出售假疫苗,保护性设备和针对COVID-19病毒的欺诈手段。
https://www.zdnet.com/article/domain-name-registrar-suspends-600-suspicious-coronavirus-websites/
二、关键基础设施
贝加莱修复Automation Studio软件中的多个漏洞
贝加莱研究人员发现贝加莱工业自动化公司的Automation Studio软件存在多个漏洞,供应商已开始发布补丁。贝加莱是一家位于奥地利的工业自动化公司,据美国网络安全和基础设施安全局(CISA)称,该公司的产品在全球范围内使用,特别是在能源、化工和关键制造领域。该公司的Automation Studio版本4受三个漏洞的影响,这些漏洞与Automation Studio的更新服务有关,包括特权升级漏洞、不完整的通信加密和验证问题以及与2018年发现的Zip Slip任意文件覆盖漏洞有关的路径遍历漏洞。攻击者可能利用这些漏洞实施MITM攻击并干预软件更新过程。贝加莱已经为部分受影响的版本发布了补丁,并正在为其余版本进行修复。
https://www.securityweek.com/vulnerabilities-br-automation-software-facilitate-attacks-ics-networks
关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明
本次漏洞为SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,但该漏洞利用前提是必须已经获取控制SSL VPN设备的权限,因此利用难度较高。 初步预估,受影响的VPN设备数量有限。
https://nosec.org/home/detail/4430.html
三、安全事件
僵尸网络盯上微软,黑客用 MSSQL 数据库挖矿近两年,每天攻击近 3000 个数据库
前不久,微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs,(详情参见雷锋网此前报道)最近,微软却被僵尸网络 Vollgar 盯上近两年。
https://www.t00ls.net/articles-55903.html
意大利电子邮件服务商被黑60万用户数据在暗网出售
Email.it黑客攻击在周日曝光,当时黑客们在Twitter上宣传了一个暗网网站,在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前,即2018年1月,黑客入侵了Email.it数据中心,从服务器上拿走了任何可能的敏感数据,并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞,同时要求们给黑客一点赏金,但是这家意大利的电子邮件服务提供商拒绝与黑客谈判,并继续欺骗它的用户。
https://www.t00ls.net/articles-55889.html
泰国监狱摄像头被黑客挂上网直播
据cnBeta报道,泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击,随后在YouTube网站上进行现场直播。目前官方并未公布有关黑客入侵的具体细节,不过当地警方表示是因为收到曾在直播视频中出镜的记者报告才发现的。黑客以BigBrother’s Gaze的名字在YouTube上进行视频直播,持续了数小时时间。
https://www.t00ls.net/articles-55850.html
Zoom数万视频被公开围观,CEO考虑开源
疫情期间大火的视频会议软件Zoom又爆出重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可在线围观!惊喜变惊吓!创始人袁征坦言,如果安全问题不解决,甚至会考虑开源Zoom代码。
https://tech.sina.com.cn/csj/2020-04-05/doc-iimxxsth3729974.shtml?cref=cj
DarkHotel黑客组织使用VPN 0day漏洞攻击我国政府机构
通过进一步追踪溯源发现,此次攻击者为来自半岛的APT组织Darkhotel(APT-C-06),今年3月开始已失陷的VPN服务器超200台, 中国多处驻外机构遭到攻击,4月初攻击态势又再向北京、上海相关政府机构蔓延。
https://baijiahao.baidu.com/s?id=1663311713066551235&wfr=spider&for=pc
新型 PC 勒索病毒“WannaRen”传播:大部分杀毒软件无法拦截
近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
https://www.ithome.com/0/481/338.htm
微软报告称,每天的垃圾邮件中只有不到2%是冠状病毒主题的攻击
最近几周,安全公司和专家报告了许多以冠状病毒为主题的攻击,现在微软分享了在病毒大流行期间恶意活动的新威胁情报。尽管威胁行为体正在利用当前的冠状病毒大流行来攻击目标用户,微软报告称,在这段时间内,它没有观察到任何恶意软件活动的激增,只是观察到诱饵的变化。
https://securityaffairs.co/wordpress/101306/cyber-crime/coronavirus-themed-campaigns.html
四、漏洞事件
TP-Link Archer A7(AC1750)路由器RCE
TP-Link Archer A7 AC1750是中国普联(TP-Link)公司的一款无线路由器。固件版本为190726中tdpServer服务在未经身份验证情况下,可进行命令注入,但仅可被路由器LAN端的攻击者利用。
https://nosec.org/home/detail/4433.html
Nagios XI 多个安全漏洞
近日,白帽汇安全研究院发现 Nagios XI 与 4 月 7 日发布的最新 5.6.13 版本修复了 CVE-2020-10819, CVE-2020-10820, CVE-2020-10821 跨站脚本漏洞。Nagios XI 是一个企业级监测和报警方案。提供对所有关键任务基础架构组件的监视,包括应用程序,服务,操作系统,网络协议,系统指标和网络基础架构
https://nosec.org/home/detail/4432.html
