新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第158期

<<返回

2021年07月12日 10:26

一、业界动态

CISA和FBI发布针对Kaseya供应链攻击受害者的指南

CISA和FBI联合发布了针对受到Kaseya供应链攻击影响的受害者的指南。这两个机构建议组织使用Kaseya提供的检测工具来检查他们的系统是否存在入侵迹象,并启用多因素身份验证(MFA)。此外,组织还应使用白名单来外部限制对其内部资产的访问,并使用防火墙或VPN保护其远程监控工具的管理界面。而受影响的MSP客户需要确保备份是最新的,并且立即安装供应商提供的最新的补丁。

https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html

欧洲ENISA发布针对中小企业的网络安全指南

欧盟网络和信息安全局(ENISA)发布了针对中小企业的网络安全指南。该指南为中小型企业提供关于如何提高其基础设施和业务安全性的12项高级建议,其中包括:培养良好的网络安全文化、提供适当的安全培训、确保有效的第三方管理、制定事故响应计划、确保安全的访问系统、确保设备安全、保护网络安全、提高物理安全性、确保备份安全、参与云计算、确保在线网站安全,以及寻求和分享信息。

https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes

CISA发布勒索软件防护能力评估工具

近日CISA(美国网络安全和基础设施安全局)发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。

https://www.secrss.com/articles/32482

普京签署新版俄罗斯《国家安全战略》加强信息安全建设

2021年7月3日,俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》(后面简称为《战略》)。《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。

https://www.freebuf.com/news/280114.html

 

二、关键基础设施

美国水务公司WSSC Water称其系统遭到勒索软件攻击

美国水务公司WSSC Water称其系统于5月24日遭到了勒索软件攻击。该公司称,攻击针对的是其非必要业务的系统,其在攻击后的几小时内检测到威胁并删除了恶意软件,但攻击者还是访问了部分内部文件。该公司目前对此事件正在调查中,并表示攻击并没有影响水质。此外,其使用了物理隔离,能够从备份中恢复加密文件。WSSC表示将为受影响的客户提供为期五年的信用监控,并免费提供1000000美元的身份盗窃保险。

https://securityaffairs.co/wordpress/119700/cyber-crime/wssc-water-ransomware-attack.html

伊朗铁路系统或遭网络攻击 数百铁路线的列车晚点或取消

据伊朗媒体(Fars)7月9日报道,伊朗铁路公司的计算机系统可能因受到网络攻击出现大规模故障,导致数百条铁路线的列车晚点或者取消。

https://www.163.com/dy/article/GEHS5L8O0514EMD3.html

 

三、安全事件

微软前员工利用电商平台漏洞出售Xbox礼品卡获利1000万

微软前初级工程师Volodymyr Kvashuk利用电商平台漏洞出售Xbox礼品卡获利1000万美元。他的团队的主要目标是模拟Microsoft在线购买来发现付款问题。这些虚拟帐户可以被系统识别,在网站购买东西时不会收到任何产品,但是当购买Xbox礼品卡,将获得一个完全有效的25位代码。他并未将该漏洞通知其上司,而是利用其获利。之后,他总共利用该漏洞窃取并出售了超过152000张Xbox礼品卡,价值1010万美元。

https://news.softpedia.com/news/microsoft-engineer-stole-10m-by-selling-xbox-gift-cards-533416.shtml

瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店

瑞典连锁超市Coop称其遭到了Kaseya供应链攻击,数百家门店关闭。Coop的发言人表示其于上周五晚上6点30分左右发现有少数门店出现问题,但一夜之后其大部分门店都被迫关闭,包括收银台和自助结账在内的整个支付系统都中断了。此外,Coop没有使用Kesaya软件,因为他们的一个软件提供商使用了该软件而受到影响。安全公司HuntressLabs称,此次攻击活动的调查仍在进行中,至少有200家组织受到影响。

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html

攻击者在RaidForums上出售近7万LimeVPN用户的记录

攻击者在暗网RaidForums上出售69400个LimeVPN用户的记录。该黑客称其在网站关闭之前窃取了该公司的整个客户数据库,这些泄露信息包括用户名、纯文本密码、IP地址和账单信息,以及LimeVPN用户的公钥和私钥。黑客于上周二以400美元的价格出售该数据库,而该网站于上周四暂时关闭。目前,LimeVPN已确认了此次数据泄露事件,并称此窃取数据库的黑客还入侵了其服务器。

https://threatpost.com/hacked-data-limevpn-dark-web/167492/

 

四、漏洞事件

SonicWall安全更新修复其NSM设备中的命令注入漏洞

SonicWall发布安全更新,修复其网络安全管理器 (NSM) 设备中的命令注入漏洞。该漏洞被追踪为CVE-2021-20026,评分为8.8,经过身份验证的攻击者可利用特制的HTTP请求执行命令注入。该漏洞影响了NSM 2.2.0-R10-H1及更早版本,安全厂商发布了NSM 2.2.1-R6和2.2.1-R6(增强)版本修复了该漏洞。

https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html

YAPI开源接口管理平台远程代码执行零日漏洞预警

近日,互联网披露了YAPI远程代码执行0day漏洞,该漏洞已在野利用,并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险,做好资产自查以及预防工作,以免遭受黑客攻击。

https://mp.weixin.qq.com/s/guew0tYf5efFlEXY6Ju3qw

严重的Sage X3 RCE漏洞允许黑客接管系统

研究人员发现流行的Sage X3企业资源规划(ERP)平台存在四个漏洞,漏洞ID为CVE-2020-7387、CVE-2020-7388、CVE-2020-7389、CVE-2020-7390。Sage X3面向寻求一体化ERP功能的中型公司,尤其是制造商和分销商。研究人员表示,当结合利用CVE-2020-7387和CVE-2020-7388漏洞时,攻击者可以首先了解受影响软件的安装路径,然后使用该信息将命令传递给主机系统以在SYSTEM上下文中运行。这允许攻击者运行任意操作系统命令来创建管理员级别的用户,安装恶意软件或者完全接管系统。

https://threatpost.com/critical-sage-x3-rce-bug-allows-full-system-takeovers/167612/