新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第117期

<<返回

2020年08月24日 09:54

一、业界动态

MITER发布过去两年最常见的25个漏洞列表

MITER发布了过去两年内最常见的25个漏洞列表。为了列出该漏洞,MITER根据国家漏洞数据库(NVD)2018年和2019年常见漏洞和暴露(CVE)数据,基于严重性和普遍性对每个漏洞进行了评分,以客观地了解当前在现实世界中看到的漏洞。MITRE 2020 CWE Top 25中排名第一的为跨站点脚本(XSS),因为其除了易于被利用之外,还可以被攻击者用来完全控制系统、窃取敏感数据或触发拒绝服务(DoS)。除此之外,还有越界写漏洞、输入验证不正确和越界读取等漏洞。

https://www.bleepingcomputer.com/news/security/mitre-shares-this-years-top-25-most-dangerous-software-bugs/

Windows Defender将Citrix组件标记为恶意软件并误删

Windows Defender将Citrix代理服务(BrokerService.exe和HighAvailabilityService.exe)错误地检测为信息窃取恶意软件Agent Tesla,并对其进行隔离。上周四,多位Citrix系统管理员报告了Delivery Controller上的代理服务出现了故障,该问题持续了7个多小时,直到微软推出杀毒软件1.321.1341.0版本。Citrix 建议受影响的管理员立刻清除当前缓存并安装更新以解决该问题。

https://www.bleepingcomputer.com/news/security/windows-defender-deletes-citrix-components-mislabeled-as-malware/

NCSU蜜罐在11个月内检测到150万次robocall攻击

北卡罗莱纳州立大学(NCSU)研究发现,其电话蜜罐在11个月内检测到150万次robocall攻击。他们在2019年3月至2020年1月之间布置了66606条电话线,总计接收到1481201通未知来电,平均每8.42天接到一次。此外,研究人员还记录了其呼叫样本的10%(约150000),并使用音频处理工具进行分析,发现了2687个特殊的自动骚扰电话活动,其中规模最大的是助学贷款、健康保险、Google搜索促进服务和社会安全骗局。

https://www.zdnet.com/article/a-simple-telephony-honeypot-received-1-5-million-robocalls-across-11-months/

Uber前首席安全官遭美司法部起诉:掩盖黑客窃取用户信息事件

美国司法部指控沙利文掩盖事件,阻止联邦贸易委员会了解违规行为,包括他在幕后与黑客沟通,并向Uber撒谎。

https://tech.163.com/20/0821/07/FKHO68S500097U7R.html

 

二、关键基础设施

伦敦数据中心UPS故障致服务中断,多个ISP运营商受影响

伦敦互联网交易所数据中心的UPS发生故障导致服务中断,多个ISP和电信公司受影响。Equinix表示,8月18日凌晨4点40分,Equinix IBX LD8发生了停电并出现了火警(没有火灾),导致Equinix的LD8数据中心关闭。经调查,该事件是由一个故障的UPS系统引起的。这次严重的服务中断,影响了上百家主机、云计算和电信部门的客户,包括英国电信(BT)、天空广播公司(Sky)和维珍媒体(Virgin Media)等互联网服务提供商。

https://www.theregister.com/2020/08/18/outage_london_internet_exchange/

闪存巨头SK Hynix遭勒索软件攻击

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。

https://www.secrss.com/articles/24911

 

三、安全事件

P2P僵尸网络FritzFrog通过SSH攻击Linux服务器

网络安全公司Guardicore发现P2P僵尸网络FritzFrog可通过SSH攻击Linux服务器。在2020年之前,FritzFrog已攻击了至少500台政府和企业SSH服务器,针对全球政府、教育、金融、医疗和电信行业。FritzFrog是由Golang编写的,它以ifconfig和nginx的名义解包恶意软件,并通过1234端口来监听发送的命令。FritzFrog的主要目标是挖掘加密货币,如果服务器上的进程占用了CPU资源,则可能会被杀死,从而为矿工提供尽可能多的功能。目前已在野外发现了20多种变体。

https://www.zdnet.com/article/new-fritzfrog-p2p-botnet-has-breached-at-least-500-enterprise-government-servers/

柯尼卡美能达系统感染勒索软件EXX致停机一周

商业技术公司柯尼卡美能达(Konica Minolta)的系统在7月底感染勒索软件EXX,导致停机近一周。该公司提供各种服务和产品,从打印解决方案、医疗技术到为企业提供托管IT服务。2020年7月30日,公司客户开始反映其无法访问柯尼卡美能达的官网,而某些Konica Minolta打印机也显示服务通知失败的错误。有消息来源称,Konica Minolta遭到了勒索软件EXX的攻击,其设备也已被加密,并被添加扩展名.K0N1M1N0。

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/

CISA和FBI警告朝鲜RAT BLINDINGCAN针对美国国防单位

CISA和FBI联合发布警报,披露了朝鲜黑客在针对美国国防和航空领域的的攻击中使用的远程访问木马BLINDINGCAN。此次攻击使用了与往常相同的模式,朝鲜黑客冒充知名公司的招聘人员,以接近所需公司的员工。在面试过程中,黑客会给受害者发送恶意PDF文档以部署恶意软件。CISA专家表示,朝鲜黑客会利用该恶意软件访问受害者系统,进行侦察,然后收集有关关键军事和能源技术的情报。

https://www.bleepingcomputer.com/news/security/us-govt-exposes-new-north-korean-blindingcan-backdoor-malware/

南非出现重大数据泄露事故 多达2400万人信息被窃取

南非信用机构Experian出现重大数据泄露事故,该网站有多达2400万南非人的个人详细信息出现泄露。

https://www.hackread.com/24-million-customers-experian-data-breach/

 

四、漏洞事件

Thales的产品存在漏洞,可影响数百万IoT设备

IBM的安全研究人员发现Thales的产品的通信模块中存在严重漏洞,可影响数百万IoT设备。该漏洞被追踪为CVE-2020-15858,于2019年9月首次在Thales的Cinterion EHS8 M2M模块中被发现,并于2020年2月被修复。后来还发现它还会影响其他十个模块。该漏洞与包含有加密密钥、密码和证书之类信息的Java代码有关,攻击者可以利用此漏洞绕过安全机制并访问这些信息,然后利用该信息来控制设备或访问包含该设备的网络。

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks

Concrete5 CMS存在RCE漏洞,可导致服务器被接管

Edgescan的研究人员披露了Concrete5 CMS中的的远程执行代码(RCE)漏洞,可导致服务器被完全接管,影响了Concrete5版本8.5.2。攻击者利用此漏洞时,需要有适当的权限(管理员角色)才能访问允许文件类型功能,以将PHP文件类型包括在允许的扩展名列表中。之后,攻击者将上载PHP shell以访问服务器系统并获得服务器或系统的完全控制权。该漏洞目前已在Concrete5版本8.5.4中修复。

https://securityaffairs.co/wordpress/107294/security/concrete5-cms-rce.html

宝塔面板特定版本未授权访问漏洞风险通告

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。

https://www.secrss.com/articles/24965