行业动态 中国网络安全 全景图 2020年第七版

经过近3个月的调研收集，安全牛2020年中国网络安全行业全景图（基于2019年度申报数据）正式发布。本次发布的全景图，共分为16类一级安全领域（实际收录产品15类），100类二级细分领域（实际收录88类），共涉及313家国产网络安全企业和相关行业机构，完成实际收录1143项。

https://mp.weixin.qq.com/s/Xu1byGMLn3xz8sFV9fu2Lg

行业动态 沙特阿拉伯 网络武器化 电话追踪定位

近日，一名举报人向英国《卫报》表示，沙特阿拉伯三大运营商正利用全球移动通信运营网络SS7协议漏洞，对处在美国各地的沙特公民进行电话追踪定位，而且其此举的频率竟高达每小时2-13次。从获取的数据来看，仅在过去4个月的时间里，就有数百万沙特公民手机被追踪，这其中不乏沙特政权的反对者，更有包括与此前被暗杀的贾马尔·哈苏吉（Jamal Khashoggi）关系密切的人。举报者透过此指出，沙特阿拉伯正逐渐将“移动技术网络武器化”，一场场系统性的间谍活动早已在进行。

https://mp.weixin.qq.com/s/2ceb7NSWS9CGCEA3kSDGZA

报告调研 SAP安全

近日，Turnkey Consulting发布了《SAP安全研究报告》。研究表明，超过三分之二（68.8％）的SAP用户认为，在先前的SAP实施过程中，他们的组织对IT安全性的关注不足，而超过半数(53.4％)的SAP用户表示，在审计过程中发现SAP安全缺陷“非常普遍”。该研究还发现，大多数受访者没有足够的能力来管理风险。五分之一（20.8％）的人认为大多数企业不具备有效保护其SAP应用程序和环境的技能和工具，有64.3％的人说他们只有部分技能和工具。绝大多数（93.2％）SAP用户认为SAP审计可能会标记访问管理相关问题。特权访问或紧急访问也是一个主要问题，有86.4％的受访者认为审计结果应该覆盖此类问题。74.0％的人希望IT安全性在未来的SAP部署中得到更高的重视，89.6％的人同意应聘请安全专家来支持其SAP S/4 HANA转换计划。

https://mp.weixin.qq.com/s/nfJEU1qMSXDmFvbN_dISmg

黑客攻击 APT 深信服 VPN失陷 Darkhotel（APT-C-06）

近日，360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动，360在获悉攻击事件第一时间将漏洞细节报告给厂商并得到确认。通过进一步追踪溯源，研究人员发现此次攻击者为来自半岛的APT组织Darkhotel（APT-C-06），今年3月开始已失陷的VPN服务器超200台, 中国多处驻外机构遭到攻击，4月初攻击态势又再向北京、上海相关政府机构蔓延。更为紧要的是，根据监测分析发现，攻击者已控制了大量相关单位的VPN服务器并控制了大量相关单位的计算机终端设备。据有关人员介绍，2020年4月3日，360已经向深信服应急安全响应中心书面报告漏洞，同时与深信服沟通漏洞细节，官方确认漏洞编号（SRC-2020-281）进行跟进。4月6日，深信服官方正式发布安全公告，并启动漏洞响应。

https://mp.weixin.qq.com/s/yllYGj9dsNbmcVMmZOlpFQ

黑客攻击 僵尸网络攻击 Vollgar Microsoft SQL
最近，Guadricore的IT安全研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL（MSSQL）数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。进一步的详细统计信息显示，61％的计算机仅感染了2天或更短的时间，21％的计算机感染了7-14天以上，其中17.1％的计算机受到了重复感染。后一种情况可能是由于缺乏适当的安全措施而导致在首次感染服务器时无法彻底消除该恶意软件。受感染最严重的国家包括中国、印度、美国、韩国和土耳其。

https://mp.weixin.qq.com/s/AbCHmF6MBMglx_PWdu7tHw

漏洞补丁 SMBGhost CVE-2020-0796

近日，微软披露SMBGhost存在严重漏洞。据悉，该漏洞被追踪为CVE-2020-0796，允许未经身份验证的黑客在SMB客户端和服务器上发动远程攻击，执行任意核心代码。专家建议用户尽快安装官方补丁程序，以免受到网络攻击。

https://mp.weixin.qq.com/s/lJDAjk_hOF5UofSI2X6cZg

漏洞补丁 Foxmail浏览器 UAF漏洞

2020年4月3日，Mozilla在其安全通告中披露其修复了两个针对Firefox浏览器的在野0day漏洞（CVE-2020-6819、CVE-2020-6820）。两个漏洞CVE-2020-6819/CVE-2020-6820分别是浏览器在处理nsDocShell析构函数和ReadableStream时，由于竞争条件导致的UAF漏洞。该漏洞已在Firefox 74.0.1和Firefox ESR68.6.1版本中修复，建议用户升级到最新版本。

https://mp.weixin.qq.com/s/W9DSCGPQAODidSx0KZaN0A

漏洞补丁 WordPress SEO插件 RCE漏洞

近日，Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞。根据研究，黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持，并获得远程访问权限。据悉，第一个漏洞使攻击者可以更新任意元数据，包括授予或撤销管理员权限的能力。第二个漏洞可用于在站点上创建“重定向”，并且该功能可以通过注册REST-API端点来使用。

https://mp.weixin.qq.com/s/_6KvllXiSacfs57C5w2_lA

数据泄露 万豪酒店

2018年GDPR的9,900万英镑的罚款似乎对万豪没有产生太大的启发，近日连锁酒店万豪国际宣布，它已受到第二次数据泄露的打击。此次数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬，并于2020年2月底被发现，其中包含了详细的联系方式，包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。随后，万豪官方强调，并不是每个人都能看到所有数据。万豪还表示，目前不认为该数据泄露事件中暴露了护照、付款细节或密码。据悉，导致数据泄露的攻击使用万豪第三方特许经营酒店中两名员工的登录账号进行访问。泄露发生后，万豪酒店表示已通知有关当局，并已开始通知那些数据被泄露的用户。

https://mp.weixin.qq.com/s/XkKEjs0TjMkmqYaQZ5qaDQ

数据泄露 Zoom

根据《华盛顿邮报》近日的报道，成千上万的私人Zoom录像被视频会议发起者上传到了不同的视频网站和视频云，任何人都可以在网上观看。这一消息是由安全研究员帕特里克-杰克逊（Patrick Jackson）向新闻网站Mashable爆料的，他在对不安全的云存储进行扫描时发现了1.5万个例子。此外，他还在YouTube、Google和Vimeo上进行了扫描，发现有几个录像可以供任何人观看。

https://mp.weixin.qq.com/s/1xXh8IKecclmx42jeG-0MA

数据泄露 云备份提供商 SOS

近日，号称“世界上最安全的在线备份”云备份提供商SOS，发生了超大规模数据泄露。SOS总部位于加利福尼亚州的El Segundo，在世界各大洲都有数据中心，规模很大，实力很强。但是，根据vpnMentor的研究人员小组的说法，SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。研究人员总共确定了大约70GB的数据属于公司的用户帐户。

https://mp.weixin.qq.com/s/_EmHP1x571lALY1U7QI3yA