一、业界动态
Rapid7推出AttackerKB Beta测试版,漏洞评估知识库
近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威胁以及筛选每年发现的大量新漏洞。根据NIST NVD的数据,2019年宣布了约17,500个漏洞是2016年的两倍多,不出意外今年的漏洞数可能会超过这个数字。
https://attackerkb.com/
微软开源云编排框架 Kubernetes攻击矩阵
最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎的开源系统之一。
https://mp.weixin.qq.com/s/0uALOyD_ksdZRi4_GeVoBQ
OWASP固件安全性测试指南
固件安全评估,英文名称 firmware security testing methodology 简称 FSTM。该指导方法主要是为了安全研究人员、软件开发人员、顾问、爱好者和信息安全专业人员进行固件安全评估。
https://nosec.org/home/detail/4437.html
老牌杀软“小红伞”Avira接受被收购命运
4月9日,巴林投资银行(Investcorp Bank)旗下的私募股权部门Investcorp Technology Partners(ITP)宣布收购德国网络安全公司Avira,这让Avira的总估值达到1.8亿美元(约合人民币12.7亿元)。
https://www.freebuf.com/news/233442.html
公安部“净网2020”专项行动全面展开 严打涉疫情“网络水军”及侵害公民个人信息违法犯罪
经公安部党委批准,公安部网络安全保卫局近日已启动“净网2020”专项行动,继续打击整治网络违法犯罪活动,深入整顿网上秩序,进一步营造安全、清朗、有序的网络环境。
https://mp.weixin.qq.com/s/sUlDpP7XgbaM5o_QsBmRGw
工信部:2021年初步建立网络数据安全标准
目前有关单位编制完成《网络数据安全标准体系建设指南》(下称《建设指南》),通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,为行业网络数据安全管理提供有力支撑。
https://mp.weixin.qq.com/s/-ZXhPbUXJIwHSmbu4Uc58A
国家安全部披露多起境外APT窃密案例
《法制日报》记者从国家安全部新闻办了解到,近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害我国网络空间国家安全和利益。
http://www.legaldaily.com.cn/index/content/2020-04/14/content_8169290.htm
二、关键基础设施
欧洲能源公司EDP感染RagnarLocker,被勒索近1000万欧元
近日葡萄牙跨国能源巨头Energias de Portugal(EDP)遭到勒索软件RagnarLocker攻击,被勒索1580 BTC的赎金(约合1090万美元或990万欧元)。EDP集团是欧洲能源行业(天然气和电力)最大的运营商之一,也是世界第四大风能生产商。该公司在全球四个大洲的19个国家/地区拥有业务,并且拥有超过11500名员工和为超过1100万客户提供能源。在攻击过程中,Ragnar Locker攻击团伙声称窃取了超过10 TB的公司敏感文件,并威胁称如果该公司拒绝支付赎金,他们将发布盗取的所有数据。
https://mp.weixin.qq.com/s/DSRMhRh5IMXzkAE9g0Vy1Q
丹麦水泵制造商DESMI披露遭受了网络攻击
全球泵制造商DESMI上周五表示,受到网络攻击,并在安全事件发生后恢复了其IT系统。攻击发生在周四的晚上,正值冠状病毒流行期间,公司员工在家中工作。网络攻击后,公司的所有系统都已关闭。
https://securityaffairs.co/wordpress/101495/hacking/desmi-discloses-cyber-attack.html
旧金山机场遭网络攻击已确认:用户Windows密码被盗
黑客在网络攻击期间设法破坏了旧金山国际机场的两个网站:SFOConnect.com和SFOConstruction.com,并可能窃取了用户的Windows登录凭据。
https://www.forbes.com/sites/daveywinder/2020/04/11/san-francisco-airport-cyber-attack-confirmed-windows-passwords-stolen/#474031ec25b9
三、安全事件
暗网上出售1.15亿巴基斯坦移动用户的数据
巴基斯坦一家网络安全公司发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上被出售。网络安全公司Rewterz Threat Intelligence发现了这起数据泄露,并说该数据泄露背后的网络犯罪分子索要210万美元的数据。该公司表示:“这表明,出于经济动机的黑客正在巴基斯坦活跃,各组织正成为这些网络攻击的受害者。”
https://nosec.org/home/detail/4441.html
暗网论坛上提供了数千个Zoom凭据
安全研究人员在一个暗网论坛上发现了一个存档,其中包含成千上万个受损的Zoom凭据。一些记录还包括会议ID,名称和主持人密钥。存档中包含有关各个行业组织(包括银行,咨询公司,医疗软件公司)的Zoom帐户的凭据。
https://securityaffairs.co/wordpress/101475/deep-web/zoom-dark-web.html
400万Quidd用户账户信息在黑客论坛上共享
Quidd是一个销售贴纸、卡片、玩具和其他收藏品的在线市场,在2019年似乎遭遇了数据泄露,目前约有400万用户的详细信息正在地下黑客论坛上免费分享。
https://www.zdnet.com/article/account-details-for-4-million-quidd-users-shared-on-hacking-forum/
警方抓获百度网盘“破解版”Pandownload 开发者
宝应网安破获一起黑客攻击计算机系统案件。今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。江苏省扬州宝应县局网安民警立即开展案情分析研判,经过梳理,发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。
https://www.ithome.com/0/482/856.htm
黑客论坛上出售了141万美国医生的个人数据
最近,一名网络犯罪分子正在出售美国境内141万名医生的个人信息和联系方式,甚至包括他们所在医院、地址。对于大流行期间忙于挽救生命的医生和医护人员而言,这可能会成为灾难。
https://www.hackread.com/personal-data-us-doctors-sold-hacker-forum/
四、漏洞事件
Git凭证泄露漏洞(CVE-2020-5260)
4月15日,Git 发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当 URL 中包含经过编码的换行符(%0a)时,可能将非预期的值注入到 credential helper 的协议流中。受影响版本 Git对恶意 URL 执行 git clone 命令时会触发此漏洞,攻击者可利用恶意 URL 欺骗 Git 客户端发送主机凭据。请相关用户采取措施进行防护。
https://nosec.org/home/detail/4442.html
Weblogic 修复多个远程代码执行漏洞
2020 年 4 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品(Database Server、Weblogic Server、Java SE、MySQL等)的 397 个漏洞。此次修复的漏洞中包括 6 个和 Weblogic 相关的高危漏洞(CVE-2020-2915、CVE-2019-17571、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884),CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行,其中 CVE-2020-2915、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884 漏洞和T3协议有关(T3协议用于在 WebLogic和其他Java程序之间传输数据),CVE-2019-17571 通过 HTTP 协议进行利用。
https://nosec.org/home/detail/4440.html
WebSphere 远程代码执行漏洞
CVE-2020-4276 和 CVE-2020-4362 是由长亭科技安全研究员Noxxx 发现的存在于 WebSphere SOAP Connector 服务中的远程代码执行漏洞。远程且未经授权的攻击者通过利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。
https://nosec.org/home/detail/4438.html
