安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第115期

<<返回

2020年08月10日 10:05

一、业界动态

Twitter涉嫌违反隐私规定,或向FTC支付至少1.5亿美元罚款

Twitter Inc. (TWTR)称,可能向美国联邦贸易委员会(Federal Trade Commission,简称FTC)支付至少1.5亿美元,原因是该公司涉嫌在定向广告中使用消费者私人数据,违反了2011年达成的一项同意令。

https://www.t00ls.net/articles-57391.html

国家网信办等8部门深入推进网络直播行业专项整治和规范管理

国家网信办、全国“扫黄打非”办等8部门联合召开工作部署会,通报网络直播行业专项整治和规范管理工作进展,对深入推进专项整治和规范管理工作进行再部署。

https://www.cnbeta.com/articles/tech/1011377.htm

中国联通重组研究院和网络技术研究院,组建新研究院

8月2日下午消息,中国联通近日宣布新的中国联通研究院正式成立,由原联通研究院和原网络技术研究院整合重组而来。根据《中国联通关于优化科技创新体系的通知》(中国联通集团[2020]154号)的部署要求,近日,中国联通研究院召开重组成立大会,宣布新的中国联通研究院正式成立。

https://www.cnbeta.com/articles/tech/1010701.htm

 

二、关键基础设施

受思科防火墙漏洞影响,美国电厂遭网络攻击

报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。

https://www.freebuf.com/news/218865.html

 

三、安全事件

英特尔20GB机密数据泄漏 涉及BIOS和专有技术源代码等

一名黑客公布了从英特尔窃取的 20GB 芯片机密工程数据。这些数据可能会导致多个平台的用户面临新的零日漏洞威胁。这名黑客在 Telegram 上分享了一条链接,详细介绍了本次泄漏的内容,并在底部附上了一个 Mega 文件。虽然这些内容本身无害,但其中包含了 BIOS 信息和英特尔专有技术的源代码,可用于构建恶意程序。

http://www.secwk.com/2020/08/09/19645/

巴基斯坦电视台疑遭黑客入侵

巴基斯坦主流媒体黎明电视台在正常播放广告时,屏幕上突然出现了印度国旗和“独立日快乐”文字。对此,黎明电视台表示遭到黑客攻击,此事正在调查中,一旦得出结果,将立即通报观众。

http://intl.ce.cn/qqss/202008/04/t20200804_35454234.shtml

科罗拉多市在网络攻击后支付45,000美元赎金

科罗拉多州拉斐特市官员星期二宣布,该市的计算机系统遭到黑客攻击,他们被迫支付赎金以重新获得访问权限。而这次攻击导致城市电子邮件、电话、在线支付和预订系统暂时关闭。

https://www.securityweek.com/colorado-city-pays-45000-ransom-after-cyber-attack

Temi的交互式协助机器人只需一个电话号码即可被远程利用

医院和疗养院中用于协助患者和弱势群体的机器人可以被网络攻击者完全劫持,比如Robotemi Global的Temi。在Black Hat大会上,研究人员披露了Temi的可远程利用的漏洞。

https://www.zdnet.com/article/black-hat-healthcare-senior-living-temi-robots-can-be-hijacked-remotely-by-hackers/

8000万人受影响,295个Chrome扩展程序中出现恶意攻击

一家公司的员工在对假冒广告拦截器的调查时,发现了分布在295个扩展程序中的大量恶意攻击活动。超过8000万的Chrome用户受影响,这些扩展程序可以劫持并在Google和Bing搜索结果中插入广告。不过,绝大多数恶意扩展程序都是简单化的实用程序。

https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/%20%20%c2%a0

黑客泄露了900多个企业的VPN服务器密码

日前,黑客发布了一份用户名和密码泄露的900多个Pulse Secure VPN企业服务器的IP地址名单。这些服务器通常用作公司网络的访问网关,员工可以通过网络远程连接到内部应用程序。这类设备如果遭到破坏,可以使黑客轻松访问公司的整个内部网络。

https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers

勒索软件团伙公布了来自LG和Xerox的数十GB内部数据

经过两次失败的勒索尝试,Maze勒索软件运营商将窃取的LG内部网络50.2GB数据和Xerox的25.8gB数据公开了。

https://www.zdnet.com/article/ransomware-gang-publishes-tens-of-gbs-of-internal-data-from-lg-and-xerox/

设计公司130万用户数据泄露

上周,黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库。这些数据库总共包含3.86亿个用户记录。而泄露的数据库之一包含Havenly.com的130万用户记录。现在,Havenly正式披露了数据泄露行为,并正在通过电子邮件将通知发送给用户。

https://securityaffairs.co/wordpress/106680/data-breach/havenly-discloses-data-breach.html

首起比特币跨国网络传销案告破,涉案金额超400亿元

近日,按照公安部部署,公安机关立案侦办“Plus Token平台”网络传销案,先后将潜逃境外的全部27名主要犯罪嫌疑人和该案82名骨干成员抓捕归案,彻底摧毁了这一盘踞境内外的特大跨国网络传销组织。

https://www.cnbeta.com/articles/tech/1010775.htm

 

四、漏洞事件

Nexus Repository Manager 远程代码执行漏洞(CVE-2020-15871)

近日,Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。

https://nosec.org/home/detail/4518.html

NodeJS模块中的漏洞允许DoS攻击和代码注入

NodeJS模块受“原型污染” CVE-2020-7699漏洞的影响。该漏洞可以让将不兼容的对象注入现有对象中,以触发可能导致拒绝服务(DoS)条件或任意代码执行(包括建立远程外壳)的错误。据发现该漏洞的安全研究员称,该漏洞利用了express文件上传实现的“ parseNested”功能。

https://securityaffairs.co/wordpress/106782/security/nodejs-express-fileupload-module-flaw.html

Twitter又曝安全漏洞,威胁安卓用户私人数据

据外媒报道,社交媒体Twitter证实,一个安全漏洞可能暴露其安卓版应用程序用户的私信,但没有证据表明该漏洞曾被黑客利用。

https://3g.163.com/tech/article/FJB726V100097U7R.html