一周安全头条(20200713-0719)
作者:星期一, 七月 20, 20200

行业动态 国务院 2020年 立法工作计划

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

https://mp.weixin.qq.com/s/e3bqfSy-mzbv4DU2nU8zRA

行业动态 英国 华为 5G

今年1月份,英国政府宣布允许华为有限度参与英国5G网络建设。就在这一决策刚刚过去半年的时间里, 7月14日召开的会议上英国首相鲍里斯·约翰逊宣布,英国国家安全委员会将从今年年底开始禁止购买华为的5G组件,并命令从5G网络中剔除所有现存华为技术,到2027年实现5G网络的“去华为化”。

https://mp.weixin.qq.com/s/SQYCnJO5X4zGpm16Wug7dA

行业动态 美国 网络欺诈

美国联邦调查局近日在新闻稿中宣布,随着联邦调查人员认识到网络犯罪与传统金融犯罪之间的联系,美国特勤局已经建立了一个打击犯罪的机构。电子犯罪工作队和金融犯罪工作队将合并为网络欺诈工作队(CFTF)。该机构的任务是预防、侦查和减轻复杂的网络金融犯罪,以逮捕和定罪最有害的罪犯。

https://mp.weixin.qq.com/s/yFBDDjrAjmqw1ZyQfgDoKw

行业动态 紫光国徽 工信部工业互联网 安全芯片

近日,紫光国微子公司紫光同芯联合紫光云等多家企业宣布,中标工信部通信管理局“2020年工业互联网创新发展工程–规模化工业互联网标识新连接平台项目”。这标志着紫光国微在工业互联网领域提供的安全芯片解决方案正式进入工业互联网万亿规模市场。

https://mp.weixin.qq.com/s/ZkTsk-GOveLkSeisDAZcvw

报告调研 web安全 JavaScript插件攻击

Tala Security近日发布的一份web安全报告显示,全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。该报告跟踪了Alexa前1000名网站的安全状况,发现平均每个网站包含来自32个不同的第三方的JavaScript程序,比2019年略有增加。而诸如Google Analytics(分析)和其他插件之类的第三方程序会将网站暴露于Magecart、formjacking、跨站脚本、信用卡劫持和其他攻击。

https://mp.weixin.qq.com/s/HX5pirOCS918jwCIUTUMsg

报告调研 IDC 中国人工智能云服务市场

IDC最新发布的《中国人工智能云服务市场研究报告(2019)》显示,中国AI云服务市场2019年市场规模达1.66亿美元,2018至2024年CAGR将达到93.6%,AI能力已成为用户进行云服务选型时的重要考量因素。从2019年市场份额来看,在AI公有云服务市场规模中,百度智能云市场份额最为领先,其次是阿里云,腾讯云。

https://mp.weixin.qq.com/s/n9OrAxnRj9s6MTRspHat2A

报告调研 安全运营 告警疲劳

Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨。

https://mp.weixin.qq.com/s/hKDcrdrzy4VIiyrB-S9klQ

报告调研 2019年 网络安全支出 投资回报率

近日,ESI Thoughtlab针对 19国家、13个行业共计1009家公司展开调查,研究报告显示,2019 年,接受调查的公司在网络安全方面支出为960万美元,其中97%计划2020年将其支出增加 14%。支出平均投资回报率为179%,其中技术投资回报率为 129%、人员投资回报率为 271%、流程投资回报率为 156%。

https://mp.weixin.qq.com/s/4aKcRXzw1zyaPGOim46MIQ

安全研究 领英 用户数据非法读取

一项最新的集体诉讼显示,微软公司旗下的领英对其iPhone和iPad版应用进行了编程,可在用户不知情的情况下传输敏感信息。起诉书显示,iOS14的开发和测试人员发现,领英的应用“经常”秘密读取用户的剪贴板和复制敏感信息,其中包括图片、文字、电子邮件或是医疗记录等,领英应用会通过苹果的全局剪贴板读取和吸收数据,并且可以从其他苹果设备上获取数据。

https://mp.weixin.qq.com/s/-BYWe8aRcZSWYDWYjImIyQ

漏洞补丁 推特 账号泄露

当地时间7月15日,Twiiter确认包括前总统奥巴马、前副总统拜登、比尔.盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户遭黑客入侵。这些账户都在推广一种加密货币骗局,如马斯克的账户发推文许诺说任何人只要往一个比特币账户打入1000美元,就会有双倍回报。目前美参议员要求推特CEO杰克•多西配合调查黑客入侵。

https://mp.weixin.qq.com/s/9r8192BLIQU78yTvlQdC_g

漏洞补丁 SAP

月14日,SAP官方发布了7月份安全补丁更新。公告中修复了SAP NetWeaver AS JAVA(LM Configuration Wizard)高危漏洞(CVE-2020-6287),CVSS评分为10,易利用且影响较大。未经身份验证的攻击者可利用该漏洞获取目标SAP系统管理权限。建议广大用户尽快升级至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。

https://mp.weixin.qq.com/s/8n_N2NaZdWVYUmIeG3uP1g

漏洞补丁 Red Hat

Red Hat Ansible是美国红帽(Red Hat)公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Red Hat Ansible中存在安全漏洞,该漏洞源于在–check模式下,module_args没有进行正确地审核。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。该漏洞编号为CVE-2020-14332,危害等级为中危,目前厂商暂未发布修复措施解决此安全问题。http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1193

漏洞补丁 思科 路由器

思科7月15日发布安全公告,以告知一些关键漏洞,这些漏洞可被远程利用,来破解不再出售的小型企业路由器和防火墙。涉及的漏洞为CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331。其中CVE-2020-3330的CVSS评分为9.8,会影响Cisco Small Business RV110W Wireless-N VPN防火墙,允许远程未经身份验证的攻击者通过连接来完全控制设备使用默认和静态密码。

https://mp.weixin.qq.com/s/MQS67lIZ6HpQMGbiU-I-BA

漏洞补丁 福昕(Foxit) 缓冲区错误漏洞

Foxit Studio Photo是中国福昕(Foxit)公司的一套图像编辑软件。基于Windows平台的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的处理存在缓冲区错误漏洞,该漏洞源于程序没有正确验证用户提交的数据。攻击者可利用该漏洞在当前进程的上下文中执行代码。该漏洞编号为CVE-2020-15629,危害等级为高危,目前厂商已发布升级补丁以修复漏洞。

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1185

漏洞补丁 Oracle

7月14日,Oracle 发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的 433 个漏洞。此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞,CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行,其中 CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687 漏洞和 T3、IIOP 协议有关(T3、IIOP 协议用于在 WebLogic 和其他 Java 程序之间传输数据)。

https://nosec.org/home/detail/4511.html

黑客攻击 欧洲航天局ESA 网站

黑客组织Ghost Squad Hackers近日攻击了欧洲航天局ESA的网站https://business.esa.int/。该组织表示,他们此次攻击不是针对性的,只是出于娱乐的目的使该网站拒绝访问。他们利用服务器中的服务器端请求伪造(SSRF)远程代码执行漏洞,然后获得了对business.esa.int域的访问权并对其进行了破坏。他们的目的是破坏网站,以表明该网站是容易受到攻击的。

https://mp.weixin.qq.com/s/p7-4sqOYcHku3j-JK1igpw

黑客攻击 广东足协官网

广东省足球协会发布关于广东省足球协会官网出现异常情况的说明,广东足协称,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名显示出现错误。经技术人员修复,目前,协会的官网排名已恢复正常。

https://mp.weixin.qq.com/s/_DbfW0XGBPWTqLzNituBhg

黑客攻击 俄罗斯APT29 新冠疫苗信息

英国国家网络安全中心NCSC 7月16日指控黑客组织APT29,试图窃取对潜在冠状病毒疫苗的研究,并且几乎可以肯定该组织是俄罗斯情报部门的一部分。APT29的攻击目标是包括英国、美国和加拿大的疫苗研究与开发组织。政府、外交、智囊团、医疗保健和能源集团是该黑客组织的主要攻击目标,目的是窃取宝贵的知识产权。

https://mp.weixin.qq.com/s/cQezTVbGu_PjsNvF6vJblA

数据泄露 LiveAuctioneers 用户信息

LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线市场之一。该公司随后确认了该安全漏洞,据该公司称,攻击者访问了用户的个人详细信息,包括姓名、邮件地址、邮寄地址、电话号码以及加密的密码。投标门户网站已强制为所有用户重置密码,但被盗的数据已经开始在暗网上出售。

https://securityaffairs.co/wordpress/105876/data-breach/liveauctioneers-data-breach.html

数据泄露 伊朗APT35攻击视频

IBM X-Force事件响应情报服务IRIS研究人员发现,一个有伊朗国家资助的黑客组织意外地泄露了其一台服务器,使研究人员可以访问约40GB的视频和其他与威胁者的行动相关的文件。该服务器属于威胁组织APT35,该组织还被称为ITG18、Charming Kitten、Posphorous和NewsBeef,托管了黑客使用的许多域,由于基本配置错误,因此可以访问三天。

https://mp.weixin.qq.com/s/zHaptGJLTcDpxb3mMgB2-g

数据泄露 美国 DataViper

近日,黑客攻击了美国网络安全公司NightLion的数据泄露监视服务DataViper的后端服务器,并从其数据泄漏检测服务中窃取了8200多个数据库,其中包含其他公司泄漏的数十亿用户信息。黑客声称在DataViper服务器内潜伏了3个月。

https://securityaffairs.co/wordpress/105820/data-breach/night-lion-allegedly-hacked.html

数据泄露 美高梅酒店 用户信息

今年2月份,外媒ZDNet报道称,在黑客论坛上,拉斯维加斯美高梅酒店(MGM hotel)1,060万名客人的详细信息被泄漏公布。现在,暗网上出现了一则广告,提供142479937名美高梅酒店客人的详细资料,价格仅为2900多美元,之后人们发现实际要价要高得多。由此可见受此次黑客攻击影响的客户已经涉及超过1.42亿人。据称,泄露的身份信息包括全名、家庭地址、电话号码和电子邮件。

https://mp.weixin.qq.com/s/XRbyxyiN1l-GBHJ5FJ8cmg

相关阅读

一周安全头条(20200706-0712)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章