行业动态 信安标委 远程办公

信安标委秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》。《实践指南》给出了远程办公的典型应用场景，分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险，针对远程办公系统的使用方和用户，分别给出了安全控制措施建议。

https://mp.weixin.qq.com/s/yBSz2JBhXVjU6NA7n-TTqA

报告调研 IDC 中国 IT安全硬件市场

IDC《2019年第四季度中国IT安全硬件市场跟踪报告》显示，2019年第四季度IT安全硬件市场厂商整体收入为11.1亿美元（约合78亿元人民币），2019年全年IT安全硬件市场整体收入为30.85亿美元（约合216亿元人民币），较2018年同比增长9.34%。纵观2019年中国网络安全市场，政策法规、新兴技术和威胁形势仍为网络安全行业的三大驱动力。

https://mp.weixin.qq.com/s/qw6SVhJjCzb8xHxMhNkb2A

报告调研 投资趋势 身份验证与身份管理

近日，VC调研机构Metacurity发布调研报告。报告显示，2018年接近39亿美元，2019年约66亿美元。网络安全最大的投资方向是身份验证与身份管理，66亿美元中约有9亿美元注入这个方向的创业公司。身份领域如此火热并非意外，因为企业都在从本地数据中心转向云数据中心。

https://www.secrss.com/articles/17831

报告调研 2019年 恶意软件

2019年，卡巴斯基移动端检测到3503952恶意安装包，69777个新的手机银行木马，68362个新的手机勒索木马。2019年，有两个趋势特别突出：攻击者对用户个人数据的攻击变得更加频繁，在应用市场上检测到木马软件变得更加频繁。2019年出现了一些高度复杂的手机银行威胁，特别是可以干扰银行应用程序正常运行的恶意软件。这种趋势极有可能持续到2020年，有可能出现更多的高科技银行木马。

https://mp.weixin.qq.com/s/kafdSewM6E8SLYd_VeVcdA

安全研究 DeepDig 智能蜜罐

最近，德克萨斯大学达拉斯分校（UT Dallas）的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig（DEcEPtion DIGging，欺骗挖掘）。与传统蜜罐不同，DeepDig技术会将陷阱和诱饵植入真实系统中，借助机器学习技术更深入地了解攻击者的行为。换而言之就是将网络攻击作为基于机器学习的入侵检测系统的实时培训数据的免费来源，就是把攻击者当成免费的渗透测试人员。

https://mp.weixin.qq.com/s/wHwaD-JUQhOkJZFEP7sxDQ

漏洞补丁 英特尔 CPU LVI攻击

研究人员近日披露，英特尔处理器存在严重漏洞。据悉，该漏洞为负载值注入（LVI）漏洞，允许黑客将用户重定向到恶意网站，并发动远程攻击。截至目前，英特尔已发布修复补丁以保护设备。

https://mp.weixin.qq.com/s/irnLFZP_FFqFUkv2mwQVMw

漏洞补丁 AMD处理器 边信道攻击

根据最新发布的研究，从2011年至2019年，AMD处理器一直存在以前从未公开的漏洞，这些漏洞使它们容易受到两种新型的侧信道攻击。这种新型的潜在攻击手段被称为“Take A Way”，利用AMD Bulldozer微体系结构中的L1数据（L1D）缓存预测变量，从处理器获取敏感数据，并在恢复加密过程中使用密钥，这对设备安全产生极大的威胁。AMD是否会修复研究中新揭露的漏洞目前尚不清楚。

https://mp.weixin.qq.com/s/TZzmvDtKu6dXKiw_BmZLfg

漏洞补丁 英特尔芯片 CVE-2019-0090

安全研究人员近日披露英特尔芯片组中的严重漏洞，该漏洞允许黑客获取加密数据并破坏数据保护技术。该漏洞被追踪为CVE-2019-0090，允许黑客通过访问CSME、受信任的执行引擎接口（TXE）和服务器平台（SPS），获取该芯片组的密钥，进而解密英特尔平台信任技术（PTT）的核心数据。据悉，该漏洞影响除Ice Point芯片组以外的多数英特尔芯片组、片上系统（SoC）的融合安全及管理引擎（CSME）引导ROM。截至目前，英特尔仅修补其中一个媒介，暂时无法完全修复该漏洞。专家建议用户立即安装最新版本，以免遭受网络攻击。

https://mp.weixin.qq.com/s/INFwVRawllQxkAoKaPB9DQ

漏洞补丁 Android 联发科芯片组

谷歌近日披露有关Android设备的一个严重漏洞，数百万台使用联发科芯片组的Android设备受影响。据悉，该漏洞被追踪为CVE-2020-0069，允许黑客通过简单脚本访问并控制使用联发科64位芯片的Android设备，Linux内核版本3.18、4.4、4.9、4.14且运行Android版本7 Nougat、8 Oreo、9 Pie受影响。截止目前，谷歌已在安卓更新中发布了修复程序，建议用户尽快安装以免受到攻击。

https://mp.weixin.qq.com/s/j8WaxpdJdRcs5qa-LE19rA

漏洞补丁 微软 SMBv3协议 远程代码执行

近日，微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞，未经身份验证的攻击者发送精心构造的数据包进行攻击，可在目标SMB服务器上执行任意代码。有国外厂商针对该漏洞发布了安全防护规则，并确定漏洞编号为CVE-2020-0796，微软官方暂未发布修复补丁，请相关用户关注并采取防护措施。可采取禁用SMBv3压缩或设置防火墙的临时措施进行防护。

https://mp.weixin.qq.com/s/BGwFZlRR-7RMgacHzxds4g

漏洞补丁 Desktop Central 执行核心代码

近日，研究人员披露Desktop Central中的严重漏洞，该漏洞被追踪为CVE-2020-10189，允许未经身份验证的黑客发动远程攻击，任意执行核心代码。截至目前，供应商已发布针对该漏洞的补丁程序，版本为10.0.479。

http://rrd.me/guS7s

漏洞补丁 Avast AntiTrack  MitM攻击

近日，研究人员披露，Avast AntiTrack存在漏洞CVE-2020-8987。该漏洞无法检查Web服务器证书的有效性，Avast和AVG AntiTrack 受影响。此外，该漏洞允许黑客使用自签名证书为假站点提供服务，并对HTTPS流量进行MitM攻击。截至目前，官方已针对Avast AntiTrack版本1.5.1.172和AVG AntiTrack版本2.0.0.178进行修复。

https://mp.weixin.qq.com/s/_5lScNdYa_HsfWZd07VMBA

数据泄露 Blisk网站/浏览器

vpnMentor研究人员表示，去年12月他们发现了成千上万在Blisk网站/浏览器中注册了个人资料的Web开发人员的个人详细信息。据悉，此次研究人员共发现了290万条记录，总计3.4 GB数据，且当时这些数据仍处于在线状态。数据似乎是开发人员在浏览器中进行的操作的日志条目，例如注册个人资料或邀请朋友。通过暴露的服务器泄露的个人详细信息包括电子邮件地址和用户代理字符串。Blisk小组在上周的一封电子邮件中确认了泄漏，并表示尽管存在错误，但泄漏并未导致敏感信息（例如密码，财务信息或个人身份信息（PII））（例如名称，帐单）的公开信息或电话号码（未存储在该特定服务器上）。

https://mp.weixin.qq.com/s/tVrHIjyjQJLpUhMVoBE4eA

数据泄露 公主邮轮

据外媒报道，在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises（公主邮轮）目前已证实存在数据泄露问题。据信，这份发布在其网站上的通知实际上是在3月初发布的。该份通知称，公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入，其中一些包含了职工、邮轮工作人员和客人的个人信息。

https://mp.weixin.qq.com/s/nfPSm0_lcweuUmbRXbRzmQ

数据泄露 Orsegups

据外媒报道，巴西安全公司Orsegups泄露了超过25GB的文件，其中包括客户、员工的姓名、家庭住址、电话号码、社会安全号码等。据悉，此次泄露事件源于服务器配置故障，导致一系列税务文件被泄露。截至目前，公司已关闭易受攻击的服务器，并对其进行修复。

http://rrd.me/guSq8

数据泄露 指纹数据 Antheus Tecnologia

研究人员周三说，一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据，以及员工的电子邮件地址和电话号码，都是由巴西公司Antheus Tecnologia收集。研究人员认为，即使黑客目前无法找到一种方法将这些数据用于不良目的，但随着技术的进步，这种情况也会改变。也许将来他们会找到利用这些指纹数据的方法。

https://mp.weixin.qq.com/s/vzmy1ixxxVcNJB8Kg0TWzA

数据泄露 美国 沃尔格林药店

近日，美国第二大药店沃尔格林官方移动应用程序包被曝存在漏洞，导致用户个人详细信息被曝光。泄露信息包括姓名、处方详细信息、商店编号和送货地址等。截至目前，该药店已修复该漏洞，并禁用消息查看功能，以免泄露用户隐私。

https://mp.weixin.qq.com/s/ZMoEVKRMZt27cHLfTjCSzQ

数据泄露 英国 金融公司 Loqbox

近日，英国金融科技公司Loqbox被曝发生数据泄露事件，用户支付信息及个人详细信息被泄露，包括客户姓名、生日、邮寄地址、电话号码、分类代码、银行账号等，用户资金安全未受影响。截至目前，Loqbox已通知相关部门，并采取有效措施维护用户信息安全。

http://rrd.me/gnD5j

数据泄露 亚马逊 eBay

近日，有研究人员表示，发现了一个大型数据库，其中包含数百万个欧洲客户记录。由此可知，这些记录在Amazon Web Services（AWS）上并不安全，因为任何人都可以使用搜索引擎进行查找。据悉，通过亚马逊，eBay，Shopify，PayPal和Stripe在内的公司的市场和支付系统API，总共收集了800万条记录。记录中的数据包括姓名，送货地址，电子邮件地址，电话号码，购买的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编辑的信用卡。还包括成千上万的Amazon Marketplace Web服务（MWS）查询，MWS身份验证令牌和AWS访问密钥ID。

https://mp.weixin.qq.com/s/Kd9wlsfN__583WrQwleTo

相关阅读

一周安全头条（20200302-0308）