一、业界动态
专家解读:开展网络安全审查 保障关键信息基础设施安全
关键信息基础设施安全保障是关乎国家安全的战略优先事项,也是我国网络安全工作的重中之重。近日,国家互联网信息办公室会同国家发展改革委等十二个部门联合发布《网络安全审查办法》,是落实《网络安全法》要求、构建国家网络安全审查工作机制的重要举措,是确保关键信息基础设施供应链安全的关键手段,更是保障国家安全、经济发展和社会稳定的现实需要。
http://www.mchz.com.cn/cn/about-us/industry-news/info_366_itemid_3297.html
FreeBuf 咨询《2020中国漏洞管理解决方案研究报告》正式启动
漏洞管理(Vulnerability Management)是一个老生常谈的概念,但也是信息安全领域里最为人熟知的、最需要被企业重视与落地的一个概念。
https://www.freebuf.com/news/239025.html
因秘密收集用户数据,谷歌将至少50亿美元罚款
在一项拟议的集体诉讼中,谷歌被指控用户在浏览器“无痕隐身模式”的上网过程中仍然被跟踪采集个人上网数据,从而非法侵犯了自2016年6月1日以来的数百万用户的数据隐私
https://netsecurity.51cto.com/art/202006/618308.htm
二、关键基础设施
本田全球业务网络被勒索软件攻击 部分产线被迫停工
本田汽车在推特上发布声明称,公司内部的全球业务网络可能遭到了网络攻击,致使一些工厂产线被迫停产,部分全球业务无法办理。
http://finance.sina.com.cn/stock/relnews/us/2020-06-11/doc-iirczymk6417399.shtml
欧洲能源公司Enel Group遭到SNAKE勒索软件攻击
欧洲能源公司巨头Enel集团日前遭遇勒索软件攻击,其内部网络受到影响。
https://www.bleepingcomputer.com/news/security/power-company-enel-group-suffers-snake-ransomware-attack/
美国民兵III核武器信息遭泄露
一黑客从美国军事承包商韦斯特赫(Westech)窃取了机密文件,该文件提供了美国民兵III核武器力量的关键信息。黑客首先破坏了Westech的网络,然后在对文件进行加密之前将其窃取。随后,攻击者开始在线泄漏文件,迫使受害者支付勒索软件费用。
https://securityaffairs.co/wordpress/104387/cyber-crime/maze-ransomware-hacked-westech.html
三、安全事件
CallStranger UPnP漏洞影响数十亿台设备
安全专家发现了一个名为Call Stranger的新UPnP漏洞。该漏洞影响数十亿个设备,可以使攻击者能够劫持智能设备以进行分布式拒绝服务(DDoS)攻击,还可以绕过安全解决方案进行攻击,以对被攻击对象的内部网络进行扫描,从而有效地使攻击者可以访问他们通常无法访问的区域。
https://securityaffairs.co/wordpress/104483/hacking/callstranger-upnp-vulnerability.html
研究人员发现美国3个州的在线投票系统存在风险
根据麻省理工学院和密歇根大学的计算机科学家周日发表的一篇研究论文,一种名为OmniBallot的在线选票传递和投票服务在几个层面上存在安全漏洞。调查结果不包括具体的软件漏洞,而是得出结论,交付选票和接收回票的过程可能太容易被操纵。
https://www.cnbeta.com/articles/tech/988673.htm
旧金山养老金系统数据泄露可能暴露了74000名会员的个人财务信息
根据上周发布的数据泄露通知,旧金山养老金系统数据泄露影响了大约74万人。对于活跃的SFERS成员来说,暴露的详细信息包括姓名、家庭住址、出生日期以及指定受益人的个人数据。黑客可能还可以访问某些IFRS表格以及SFERS退休成员和继任者的银行转账号码。
https://www.cyclonis.com/zh-hans/data-breach-of-san-francisco-pension-system-exposed-personal-financial-information-of-74000-members/
商业服务巨头Conduent遭Maze勒索软件攻击
Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破其加密设备。
https://www.cnbeta.com/articles/tech/987603.htm
四、漏洞事件
SMB v1远程代码执行漏洞 (CVE-2020-1301)
近日,微软发布补丁修复了一个标注为远程代码执行的SMB v1漏洞:CVE-2020-1301,漏洞影响Win7-Win10的所有版本。经分析,该漏洞发生在srv驱动模块解析SMB相关协议MS-FSCC中的FSCTL_SIS_COPYFILE请求时,没有完全验证请求中的SI_COPYFILE结构,后续引用造成了整形溢出。
https://nosec.org/home/detail/4476.html
英特尔处理器又曝两个SGX新漏洞,攻击者可轻松提取敏感数据
当英特尔努力消除多个处理器漏洞造成的负面影响的时候,三所大学的安全研究人员再次无情地曝光了 SGX 软件防护扩展指令的另外两个漏洞。对于攻击者来说,这可以让他们相当轻松地提取敏感数据。
https://www.cnbeta.com/articles/tech/989711.htm
Adobe Flash爆出严重漏洞:可任意获取用户个人隐私
仍然在使用Adobe的用户需要警惕,Adobe在今年5月被爆出了多个严重漏洞,好在Adobe于6月9日发布了安全更新,修复了漏洞,并建议所有用户迅速更新到AEM 最新版本(目前最新版本为:6.5.5.0)来加强安全性。
https://tech.sina.com.cn/roll/2020-06-10/doc-iircuyvi7721533.shtml
UpnP的漏洞可使攻击者窃取数据,扫描内部网络
UPnP中存在一个漏洞(CVE-2020-12695),该漏洞存在于数十亿个联网和物联网设备(个人计算机、打印机、移动设备、路由器、游戏机、Wi-Fi接入点等)中,可能允许未经身份验证的远程攻击者们窃取系统数据,扫描内部网络。
https://www.helpnetsecurity.com/2020/06/09/cve-2020-12695/
