一周安全頭條(20200309-0315)
作者:星期一, 三月 16, 20200

行業動態 信安標委 遠程辦公

信安標委秘書處針對遠程辦公安全問題,組織相關廠商和安全專家,編制了《網絡安全標準實踐指南—遠程辦公安全防護》。《實踐指南》給出了遠程辦公的典型應用場景,分析了遠程辦公可能面臨的辦公系統自身安全、數據安全、設備安全和個人信息保護等風險,針對遠程辦公系統的使用方和用戶,分別給出了安全控制措施建議。

https://mp.weixin.qq.com/s/yBSz2JBhXVjU6NA7n-TTqA

報告調研 IDC 中國 IT安全硬件市場

IDC《2019年第四季度中國IT安全硬件市場跟蹤報告》顯示,2019年第四季度IT安全硬件市場廠商整體收入為11.1億美元(約合78億元人民幣),2019年全年IT安全硬件市場整體收入為30.85億美元(約合216億元人民幣),較2018年同比增長9.34%。縱觀2019年中國網絡安全市場,政策法規、新興技術和威脅形勢仍為網絡安全行業的三大驅動力。

https://mp.weixin.qq.com/s/qw6SVhJjCzb8xHxMhNkb2A

報告調研 投資趨勢 身份驗證與身份管理

近日,VC調研機構Metacurity發布調研報告。報告顯示,2018年接近39億美元,2019年約66億美元。網絡安全最大的投資方向是身份驗證與身份管理,66億美元中約有9億美元注入這個方向的創業公司。身份領域如此火熱并非意外,因為企業都在從本地數據中心轉向云數據中心。

https://www.secrss.com/articles/17831

報告調研 2019年 惡意軟件

2019年,卡巴斯基移動端檢測到3503952惡意安裝包,69777個新的手機銀行木馬,68362個新的手機勒索木馬。2019年,有兩個趨勢特別突出:攻擊者對用戶個人數據的攻擊變得更加頻繁,在應用市場上檢測到木馬軟件變得更加頻繁。2019年出現了一些高度復雜的手機銀行威脅,特別是可以干擾銀行應用程序正常運行的惡意軟件。這種趨勢極有可能持續到2020年,有可能出現更多的高科技銀行木馬。

https://mp.weixin.qq.com/s/kafdSewM6E8SLYd_VeVcdA

安全研究 DeepDig 智能蜜罐

最近,德克薩斯大學達拉斯分校(UT Dallas)的研究人員正在應用機器學習技術開發更有效的蜜罐式網絡防御——智能DeepDig(DEcEPtion DIGging,欺騙挖掘)。與傳統蜜罐不同,DeepDig技術會將陷阱和誘餌植入真實系統中,借助機器學習技術更深入地了解攻擊者的行為。換而言之就是將網絡攻擊作為基于機器學習的入侵檢測系統的實時培訓數據的免費來源,就是把攻擊者當成免費的滲透測試人員。

https://mp.weixin.qq.com/s/wHwaD-JUQhOkJZFEP7sxDQ

漏洞補丁 英特爾 CPU LVI攻擊

研究人員近日披露,英特爾處理器存在嚴重漏洞。據悉,該漏洞為負載值注入(LVI)漏洞,允許黑客將用戶重定向到惡意網站,并發動遠程攻擊。截至目前,英特爾已發布修復補丁以保護設備。

https://mp.weixin.qq.com/s/irnLFZP_FFqFUkv2mwQVMw

漏洞補丁 AMD處理器 邊信道攻擊

根據最新發布的研究,從2011年至2019年,AMD處理器一直存在以前從未公開的漏洞,這些漏洞使它們容易受到兩種新型的側信道攻擊。這種新型的潛在攻擊手段被稱為“Take A Way”,利用AMD Bulldozer微體系結構中的L1數據(L1D)緩存預測變量,從處理器獲取敏感數據,并在恢復加密過程中使用密鑰,這對設備安全產生極大的威脅。AMD是否會修復研究中新揭露的漏洞目前尚不清楚。

https://mp.weixin.qq.com/s/TZzmvDtKu6dXKiw_BmZLfg

漏洞補丁 英特爾芯片 CVE-2019-0090

安全研究人員近日披露英特爾芯片組中的嚴重漏洞,該漏洞允許黑客獲取加密數據并破壞數據保護技術。該漏洞被追蹤為CVE-2019-0090,允許黑客通過訪問CSME、受信任的執行引擎接口(TXE)和服務器平臺(SPS),獲取該芯片組的密鑰,進而解密英特爾平臺信任技術(PTT)的核心數據。據悉,該漏洞影響除Ice Point芯片組以外的多數英特爾芯片組、片上系統(SoC)的融合安全及管理引擎(CSME)引導ROM。截至目前,英特爾僅修補其中一個媒介,暫時無法完全修復該漏洞。專家建議用戶立即安裝最新版本,以免遭受網絡攻擊。

https://mp.weixin.qq.com/s/INFwVRawllQxkAoKaPB9DQ

漏洞補丁 Android 聯發科芯片組

谷歌近日披露有關Android設備的一個嚴重漏洞,數百萬臺使用聯發科芯片組的Android設備受影響。據悉,該漏洞被追蹤為CVE-2020-0069,允許黑客通過簡單腳本訪問并控制使用聯發科64位芯片的Android設備,Linux內核版本3.18、4.4、4.9、4.14且運行Android版本7 Nougat、8 Oreo、9 Pie受影響。截止目前,谷歌已在安卓更新中發布了修復程序,建議用戶盡快安裝以免受到攻擊。

https://mp.weixin.qq.com/s/j8WaxpdJdRcs5qa-LE19rA

漏洞補丁 微軟 SMBv3協議 遠程代碼執行

近日,微軟發布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞,未經身份驗證的攻擊者發送精心構造的數據包進行攻擊,可在目標SMB服務器上執行任意代碼。有國外廠商針對該漏洞發布了安全防護規則,并確定漏洞編號為CVE-2020-0796,微軟官方暫未發布修復補丁,請相關用戶關注并采取防護措施。可采取禁用SMBv3壓縮或設置防火墻的臨時措施進行防護。

https://mp.weixin.qq.com/s/BGwFZlRR-7RMgacHzxds4g

漏洞補丁 Desktop Central 執行核心代碼

近日,研究人員披露Desktop Central中的嚴重漏洞,該漏洞被追蹤為CVE-2020-10189,允許未經身份驗證的黑客發動遠程攻擊,任意執行核心代碼。截至目前,供應商已發布針對該漏洞的補丁程序,版本為10.0.479。

http://rrd.me/guS7s

漏洞補丁 Avast AntiTrack? MitM攻擊

近日,研究人員披露,Avast AntiTrack存在漏洞CVE-2020-8987。該漏洞無法檢查Web服務器證書的有效性,Avast和AVG AntiTrack 受影響。此外,該漏洞允許黑客使用自簽名證書為假站點提供服務,并對HTTPS流量進行MitM攻擊。截至目前,官方已針對Avast AntiTrack版本1.5.1.172和AVG AntiTrack版本2.0.0.178進行修復。

https://mp.weixin.qq.com/s/_5lScNdYa_HsfWZd07VMBA

數據泄露 Blisk網站/瀏覽器

vpnMentor研究人員表示,去年12月他們發現了成千上萬在Blisk網站/瀏覽器中注冊了個人資料的Web開發人員的個人詳細信息。據悉,此次研究人員共發現了290萬條記錄,總計3.4 GB數據,且當時這些數據仍處于在線狀態。數據似乎是開發人員在瀏覽器中進行的操作的日志條目,例如注冊個人資料或邀請朋友。通過暴露的服務器泄露的個人詳細信息包括電子郵件地址和用戶代理字符串。Blisk小組在上周的一封電子郵件中確認了泄漏,并表示盡管存在錯誤,但泄漏并未導致敏感信息(例如密碼,財務信息或個人身份信息(PII))(例如名稱,帳單)的公開信息或電話號碼(未存儲在該特定服務器上)。

https://mp.weixin.qq.com/s/tVrHIjyjQJLpUhMVoBE4eA

數據泄露 公主郵輪

據外媒報道,在兩艘郵輪爆發了新冠病毒后被迫在全球范圍內停止運營的Princess Cruises(公主郵輪)目前已證實存在數據泄露問題。據信,這份發布在其網站上的通知實際上是在3月初發布的。該份通知稱,公司在2019年4月至7月的4個月時間內發現了大量未經授權的電子郵件賬號登入,其中一些包含了職工、郵輪工作人員和客人的個人信息。

https://mp.weixin.qq.com/s/nfPSm0_lcweuUmbRXbRzmQ

數據泄露 Orsegups

據外媒報道,巴西安全公司Orsegups泄露了超過25GB的文件,其中包括客戶、員工的姓名、家庭住址、電話號碼、社會安全號碼等。據悉,此次泄露事件源于服務器配置故障,導致一系列稅務文件被泄露。截至目前,公司已關閉易受攻擊的服務器,并對其進行修復。

http://rrd.me/guSq8

數據泄露 指紋數據 Antheus Tecnologia

研究人員周三說,一個包含約76000個獨特指紋記錄的網絡服務器被暴露在互聯網上。這些不安全的指紋數據,以及員工的電子郵件地址和電話號碼,都是由巴西公司Antheus Tecnologia收集。研究人員認為,即使黑客目前無法找到一種方法將這些數據用于不良目的,但隨著技術的進步,這種情況也會改變。也許將來他們會找到利用這些指紋數據的方法。

https://mp.weixin.qq.com/s/vzmy1ixxxVcNJB8Kg0TWzA

數據泄露 美國 沃爾格林藥店

近日,美國第二大藥店沃爾格林官方移動應用程序包被曝存在漏洞,導致用戶個人詳細信息被曝光。泄露信息包括姓名、處方詳細信息、商店編號和送貨地址等。截至目前,該藥店已修復該漏洞,并禁用消息查看功能,以免泄露用戶隱私。

https://mp.weixin.qq.com/s/ZMoEVKRMZt27cHLfTjCSzQ

數據泄露 英國 金融公司 Loqbox

近日,英國金融科技公司Loqbox被曝發生數據泄露事件,用戶支付信息及個人詳細信息被泄露,包括客戶姓名、生日、郵寄地址、電話號碼、分類代碼、銀行賬號等,用戶資金安全未受影響。截至目前,Loqbox已通知相關部門,并采取有效措施維護用戶信息安全。

http://rrd.me/gnD5j

數據泄露 亞馬遜 eBay

近日,有研究人員表示,發現了一個大型數據庫,其中包含數百萬個歐洲客戶記錄。由此可知,這些記錄在Amazon Web Services(AWS)上并不安全,因為任何人都可以使用搜索引擎進行查找。據悉,通過亞馬遜,eBay,Shopify,PayPal和Stripe在內的公司的市場和支付系統API,總共收集了800萬條記錄。記錄中的數據包括姓名,送貨地址,電子郵件地址,電話號碼,購買的物品,付款,訂單ID,Stripe和Shopify發票的鏈接以及部分編輯的信用卡。還包括成千上萬的Amazon Marketplace?Web服務(MWS)查詢,MWS身份驗證令牌和AWS訪問密鑰ID。

https://mp.weixin.qq.com/s/Kd9wlsfN__583WrQwleTo

相關閱讀

一周安全頭條(20200302-0308)

 


相關文章

寫一條評論

 

 

0條評論