新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第165期

<<返回

2021年08月30日 10:53

一、业界动态

中华人民共和国个人信息保护法

《中华人民共和国个人信息保护法》由十三届全国人大常委会第三十次会议正式通过,这翻开了我国个人信息立法保护的历史新篇章,也是全球个人信息法治发展的重大里程碑。

http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

Unit 42发布远程办公期间钓鱼攻击的趋势分析报告

Unit 42在2021年8月25日发布了远程办公期间(2019年9月到2021年4月)钓鱼攻击的趋势分析报告。报告指出,从2020年3月到4月,来自本地防火墙的流量较之前下降了约45%,而来自Prisma Access的流量增加了超过200%。网络钓鱼链接数量从2020年2月左右开始呈上升趋势,并在2020年6月左右达到峰值。此外,电信行业受到网络钓鱼攻击的影响最大,约0.1%的流量来自钓鱼网页,其次是科技和教育行业。

https://unit42.paloaltonetworks.com/phishing-attacks/

愤怒的小鸟开发商被指控非法收集数据

Rovio Entertainment被指控非法收集玩益智游戏《愤怒的小鸟》13岁以下儿童用户的数据,并将儿童的数据发送给多家第三方营销公司。

https://www.secrss.com/articles/33847

阿里云回应“用户注册信息泄露”事件

针对媒体报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”,阿里云回应:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。

https://mp.weixin.qq.com/s/TzMW5SSFy-bHVxZiTnVkkw

  

二、关键基础设施

军事控制系统网络安全:对MIL-STD-1553数据总线的网络攻击

过去几十年里设计的武器系统,使用的是传统版本的嵌入式计算机、传感器、网络等,这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、控制器和武器系统的互联是一个潜在的漏洞。1553数据总线就是典型的代表。

https://mp.weixin.qq.com/s/CqR1jzQAQxH7z7J6pZkQzA

  

三、安全事件

黑客声称已窃取伊朗监狱的监控系统中数百GB的数据

黑客团伙Tapandegan(Palpitations)于上公开了大量伊朗Evin监狱中虐待囚犯的视频。这些视频的时间戳为2020年和2021年,包括Evin的警卫殴打囚犯、试图自杀的囚犯或昏倒并被拖过走廊的囚犯等内容。该团伙称他们只帮助宣传了视频但并未参与攻击,并将此次活动归功于Ali's Justice团伙。而后者则声称其在几个月前就入侵了监狱的监控系统,并窃取了数百GB的数据。

https://www.infosecurity-magazine.com/news/hackers-leak-footage-of-iranian/

Huntress在1900台Exchange检测到140多种Web shell

安全公司Huntress Labs称近2000台Microsoft Exchange邮件服务器在过去几天内遭到黑客攻击。ProxyShell是3个漏洞CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。研究人员表示,在ProxyShell概念验证代码发布后不久出现了相关扫描活动,直到上周末变成了实际攻击。此外,已被入侵的1900多台Exchange服务器涉及到的组织包括建筑制造商、海鲜加工厂、工业机械公司、汽车维修店和小型机场等。

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

微软云平台暴露3800万条客户数据

微软低代码开发平台Power Apps默认配置不安全,导致上千款应用的3800万条记录在线暴露,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响。

https://mp.weixin.qq.com/s/vMcbI_F0jXOcvpnNYprcYg

 

四、漏洞事件

Razer Synapse中的本地提权0day影响超过1亿用户

研究人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。Razer是一家计算机外设制造商,声称其Razer Synapse已被全球超过1亿用户使用。这是一个本地提权(LPE)漏洞,将Razer设备插入Windows 10时,系统会自动下载并安装驱动程序和Razer Synapse,由于RazerInstaller.exe是通过SYSTEM权限的Windows进程启动的,因此其也获得了SYSTEM权限。之后在选择安装文件夹时,按下Shift并右键单击对话框,就可以打开SYSTEM权限的PowerShell窗口。

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警

谷歌发布了Google TensorFlow存在任意代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-37678。攻击者可利用该漏洞实现任意代码执行。目前厂商已修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

https://github.com/tensorflow/tensorflow/security/advisories/GHSA-r6jx-9g48-2r5r