一周安全头条(20200202-0208)  
作者: 日期:2020年02月10日 阅:17,448

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。在进一步追踪溯源中,研究人员发现这起APT组织隶属于印度某黑客组织。

行业动态 2019 中国 网络安全市场规模 1308亿元根据工信部运行监测协调局的最新数据显示,2019年我国信息安全产品和服务实现收入1308亿元,同比增长12.4%。2019年,我国软件和信息技术服务业呈现平稳向好发展态势,收入和利润均保持较快增长,从业人数稳步增加;信息技术服务加快云化发展,软件应用服务化、平台化趋势明显;中部地区软件业增速较快,东部地区保持集聚和领先发展态势。

行业动态 宕机 Microsoft 365本周在Microsoft Teams之后,微软Microsoft 365的多个服务发生了宕机事故。并影响到了Windows 10的搜索功能。从周三东部时间八点左右起,Windows search 返回了空白的搜索结果页,问题到11:35止修复。微软称问题是第三方光纤网络运营商的网络中断导致的。微软发言人在一份声明中称,对大部分用户来说问题已经解决,少部分用户可能需要重启机器。

行业动态 停更 MySQL 5.6MySQL 5.6 将于2021年2月停止更新,结束其生命周期(EOL)。也就是说,明年2月以后,MySQL团队将不会再为5.6系列版本的MySQL提供任何补丁。专家表示,MySQL 8.0已经进入了一个非常稳定的状态,强烈建议将您的MySQL升级至 8.0的最新版本。

报告调研 Web shell 根据Microsoft发布的报告,该公司平均每天检测到77,000个活动的Web Shell,它们分布在46,000台受感染的服务器上。Web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。

安全研究 Open SSH非法访问 色列政府安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。使用Qualys开发的在线SSL检查器,Eitan Caspi分析了服务器上的SSL配置,最终在端口22上收到来自其中一个被检查IP的答复。SSH使用端口22,该服务允许管理员连接到Linux服务器,Caspi说开放访问允许他尝试登录。

安全研究 挖矿僵尸网络 美国国防部上个月,一位漏洞赏金猎手发现加密货币挖矿僵尸网络的找到了“新家”——美国国防部(DOD)的Web服务器。发现漏洞的印度安全研究员Nitesh Surana通过国防部的官方漏洞赏金计划发现并报告了此问题。而国防部则不同寻常地公开了该报告。

黑客攻击 国际黑客“匿名者” 联合国官网据台湾“今日新闻”《自由时报》等媒体5日报道,国际黑客组织“匿名者”近日被传出入侵联合国的官方网站,并在其中创设所谓的“台湾页面”。页面上显示有“匿名者”组织标志、“青天白日满地红”旗、国民党党徽、“台独”旗等图,还显示有“Taiwan Numbah WANNNN!(台湾第一)”字样,下方则贴着所谓的“中华民国国歌”与复仇者联盟的配乐。

黑客攻击 日本据日本共同社2月7日报道,有关防卫相关企业接连遭到网络攻击,日本防卫省6日发布新的消息称,2016至2018年度神户制钢所与航空测量巨头PASCO曾遭到网络攻击。这两家公司也公布了遭攻击的事实,神户制钢承认包括防卫省相关信息在内,共250份文件可能外泄。据悉,防卫省指定的秘密资料没有外泄。

黑客攻击 美国拉辛市 网络瘫痪1月31日,美国威斯康星州的拉辛市被勒索软件入侵,事件发生后,该市大部分计算机系统瘫痪。该地政府科技网站发布报告称:本市的计算机网络系统周五被勒索软件入侵,至周日下午网络系统仍处于瘫痪状态。目前,该市的网站、电子邮件以及在线支付系统都受到影响。拉辛警方发布Facebook,称其目前无法支付事件的处理费用,也无法提供事件的侦测报告。

勒索软件 RobbinHood近日,安全公司Sophos报告,勒索软件RobbinHood正采用一种新颖的方法防止其在被感染设备上加密文件的操作不会被杀毒软件阻止。攻击者首先在受害者的网络内获得立足之地,然后安装合法的Gigabyte内核驱动GDRV.SYS,之后安装恶意内核驱动RBNL.SYS,使用这个驱动关闭杀毒软件或其它设备上运行的安全产品,执行RobbinHood加密文件。

漏洞补丁 阻止关机 强制重启 Windows7Windows7用户报告一个未知原因的bug会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。对于最新的阻止关机bug,目前还不清楚微软是否会修复,不过用户已经找到了两种解决方法,其中一种是创建新的管理账号,登录之后重返旧的管理账号,然后手动关机或重启。第二种需要使用组策略编辑器。

漏洞补丁 协议漏洞 思科近日,物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞。在Armis发布的报告中可以看到,CDP协议受到五个漏洞的影响,其中四个是“远程代码执行”(RCE)问题,攻击者可以利用这些漏洞接管运行CDP协议的思科设备。第五个是拒绝服务(DoS),可导致设备崩溃。这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。

漏洞补丁 Google Photos近日,Google正在向其一些Google Photos用户发送了通知,告知他们该服务中存储的某些视频可能已导出到随机用户的档案中。此前,Google表示,在2019年11月21日至11月25日期间使用Google照片下载服务的用户可能会发现其数据导出不完整,并且可能包含来自其他用户的视频。目前,Google现在正在通知受影响的用户,目前尚不清楚有多少用户是该问题的受害者。

漏洞补丁 SudoSudo是最重要、功能最强大且最常用的实用程序之一,是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。

漏洞补丁 OpenWrt路由器发行版OpenWrt披露了一个远程代码执行漏洞,OpenWrt opkg包中的一个 bug会导致包管理器忽略库索引嵌入的SHA-256校验和,事实上绕过了下载 .ipk 文件的完整性检查。由于opkg包以root权限运行,对整个文件系统具有读访问权限,意味着 .ipk 包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章