一周安全頭條(20200202-0208) ?
作者:星期一, 二月 10, 20200

行業動態 肺炎疫情 APT攻擊 印度近日,360安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,網絡不法分子利用新型冠狀病毒相關題材,冒充國家衛生健康委員會、疫情防疫等相關部門,向我國部分單位和用戶投放與新型肺炎疫情相關的釣魚郵件,釣魚郵件附帶惡意鏈接與包含惡意代碼的office文檔附件,利用仿冒頁面實現對用戶信息的收集,誘導用戶執行惡意文檔中的宏,向受害用戶主機上植入木馬程序,實現遠程控制和信息竊取。在進一步追蹤溯源中,研究人員發現這起APT組織隸屬于印度某黑客組織。

行業動態 2019 中國 網絡安全市場規模 1308億元根據工信部運行監測協調局的最新數據顯示,2019年我國信息安全產品和服務實現收入1308億元,同比增長12.4%。2019年,我國軟件和信息技術服務業呈現平穩向好發展態勢,收入和利潤均保持較快增長,從業人數穩步增加;信息技術服務加快云化發展,軟件應用服務化、平臺化趨勢明顯;中部地區軟件業增速較快,東部地區保持集聚和領先發展態勢。

行業動態 宕機 Microsoft 365本周在Microsoft Teams之后,微軟Microsoft 365的多個服務發生了宕機事故。并影響到了Windows 10的搜索功能。從周三東部時間八點左右起,Windows search 返回了空白的搜索結果頁,問題到11:35止修復。微軟稱問題是第三方光纖網絡運營商的網絡中斷導致的。微軟發言人在一份聲明中稱,對大部分用戶來說問題已經解決,少部分用戶可能需要重啟機器。

行業動態 停更 MySQL 5.6MySQL 5.6 將于2021年2月停止更新,結束其生命周期(EOL)。也就是說,明年2月以后,MySQL團隊將不會再為5.6系列版本的MySQL提供任何補丁。專家表示,MySQL 8.0已經進入了一個非常穩定的狀態,強烈建議將您的MySQL升級至 8.0的最新版本。

報告調研 Web shell 根據Microsoft發布的報告,該公司平均每天檢測到77,000個活動的Web Shell,它們分布在46,000臺受感染的服務器上。Web Shell是用Web開發編程語言(例如ASP,PHP,JSP)編寫的代碼,攻擊者將其植入Web服務器上以進行遠程訪問和執行代碼。平均每天檢測到77,000個web shell,這一數字不得不讓人意識到黑客的活動有多么頻繁。

安全研究 Open SSH非法訪問 色列政府安全研究人員Eitan Caspi最近檢查了gov.il子域的HTTPS站點是否有安全問題,結果他在以色列政府DNS服務器上發現了一個開放的Open SSH訪問。使用Qualys開發的在線SSL檢查器,Eitan Caspi分析了服務器上的SSL配置,最終在端口22上收到來自其中一個被檢查IP的答復。SSH使用端口22,該服務允許管理員連接到Linux服務器,Caspi說開放訪問允許他嘗試登錄。

安全研究 挖礦僵尸網絡 美國國防部上個月,一位漏洞賞金獵手發現加密貨幣挖礦僵尸網絡的找到了“新家”——美國國防部(DOD)的Web服務器。發現漏洞的印度安全研究員Nitesh Surana通過國防部的官方漏洞賞金計劃發現并報告了此問題。而國防部則不同尋常地公開了該報告。

黑客攻擊 國際黑客“匿名者” 聯合國官網據臺灣“今日新聞”《自由時報》等媒體5日報道,國際黑客組織“匿名者”近日被傳出入侵聯合國的官方網站,并在其中創設所謂的“臺灣頁面”。頁面上顯示有“匿名者”組織標志、“青天白日滿地紅”旗、國民黨黨徽、“臺獨”旗等圖,還顯示有“Taiwan Numbah WANNNN!(臺灣第一)”字樣,下方則貼著所謂的“中華民國國歌”與復仇者聯盟的配樂。

黑客攻擊 日本據日本共同社2月7日報道,有關防衛相關企業接連遭到網絡攻擊,日本防衛省6日發布新的消息稱,2016至2018年度神戶制鋼所與航空測量巨頭PASCO曾遭到網絡攻擊。這兩家公司也公布了遭攻擊的事實,神戶制鋼承認包括防衛省相關信息在內,共250份文件可能外泄。據悉,防衛省指定的秘密資料沒有外泄。

黑客攻擊 美國拉辛市 網絡癱瘓1月31日,美國威斯康星州的拉辛市被勒索軟件入侵,事件發生后,該市大部分計算機系統癱瘓。該地政府科技網站發布報告稱:本市的計算機網絡系統周五被勒索軟件入侵,至周日下午網絡系統仍處于癱瘓狀態。目前,該市的網站、電子郵件以及在線支付系統都受到影響。拉辛警方發布Facebook,稱其目前無法支付事件的處理費用,也無法提供事件的偵測報告。

勒索軟件 RobbinHood近日,安全公司Sophos報告,勒索軟件RobbinHood正采用一種新穎的方法防止其在被感染設備上加密文件的操作不會被殺毒軟件阻止。攻擊者首先在受害者的網絡內獲得立足之地,然后安裝合法的Gigabyte內核驅動GDRV.SYS,之后安裝惡意內核驅動RBNL.SYS,使用這個驅動關閉殺毒軟件或其它設備上運行的安全產品,執行RobbinHood加密文件。

漏洞補丁 阻止關機 強制重啟 Windows7Windows7用戶報告一個未知原因的bug會導致在嘗試關機或重啟時彈出警告信息“你沒有權限關閉這臺計算機”。對于最新的阻止關機bug,目前還不清楚微軟是否會修復,不過用戶已經找到了兩種解決方法,其中一種是創建新的管理賬號,登錄之后重返舊的管理賬號,然后手動關機或重啟。第二種需要使用組策略編輯器。

漏洞補丁 協議漏洞 思科近日,物聯網網絡安全網絡Armis在實施思科發現協議(CDP)的各種設備中發現了五個危急的零日漏洞。在Armis發布的報告中可以看到,CDP協議受到五個漏洞的影響,其中四個是“遠程代碼執行”(RCE)問題,攻擊者可以利用這些漏洞接管運行CDP協議的思科設備。第五個是拒絕服務(DoS),可導致設備崩潰。這些漏洞使遠程攻擊者無需任何用戶干預就可以全面接管設備。CDP實施在幾乎所有的思科產品中,包括交換機、路由器、IP電話機和攝像頭。所有這些設備出廠交付時都默認啟用了CDP。

漏洞補丁 Google Photos近日,Google正在向其一些Google Photos用戶發送了通知,告知他們該服務中存儲的某些視頻可能已導出到隨機用戶的檔案中。此前,Google表示,在2019年11月21日至11月25日期間使用Google照片下載服務的用戶可能會發現其數據導出不完整,并且可能包含來自其他用戶的視頻。目前,Google現在正在通知受影響的用戶,目前尚不清楚有多少用戶是該問題的受害者。

漏洞補丁 SudoSudo是最重要、功能最強大且最常用的實用程序之一,是預裝在macOS設備和幾乎所有UNIX或Linux操作系統上的重要命令。蘋果安全團隊成員Joe Vennix發現了sudo實用程序中的一個重要漏洞,即在特定配置下,它可能允許低特權用戶或惡意程序在Linux或macOS系統上以 root身份執行命令。

漏洞補丁 OpenWrt路由器發行版OpenWrt披露了一個遠程代碼執行漏洞,OpenWrt opkg包中的一個 bug會導致包管理器忽略庫索引嵌入的SHA-256校驗和,事實上繞過了下載 .ipk 文件的完整性檢查。由于opkg包以root權限運行,對整個文件系統具有讀訪問權限,意味著 .ipk 包嵌入的惡意負荷能執行任意代碼。開發者已經釋出了新版本修復了漏洞。

 


相關文章

寫一條評論

 

 

0條評論