摘要: 殃及池鱼!老漏洞不修复内网资产危害大 近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为...
殃及池鱼!老漏洞不修复内网资产危害大
近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进行探测,试图窃取敏感数据。通过安全感知平台检测到有某linux主机对内网部分主机进行永恒之蓝攻击和Struts2漏洞利用等攻击行为,并且检测到针对部分其他主机存在Struts2漏洞的成功利用的场景。
参考来源:
https://www.freebuf.com/articles/system/214942.html
Microsoft向所有企业用户提供Windows 7扩展安全更新
Microsoft正在为更多客户提供Windows 7扩展安全更新(Extended Security Updates, ESUs)。10月1日,微软官方宣布将向各种规模的企业提供ESUs,而不是仅提供给拥有批量许可协议的大公司。从2019年12月1日开始,如果中小型企业(SMBs)不想在2020年1月14日(即Microsoft终止免费使用和安全更新之日)之前下架Windows 7,仍然可以购买ESUs。中小型企业可以从合格的云解决方案提供商合作伙伴那里购买长达三年的ESUs。
参考来源:
韩国电信公司和警方即将开发数字驾驶执照
韩国电信公司和韩国国家警察局合作开发了数字驾驶执照服务。SK电信、KT和LG Uplus将使用名为PASS的身份识别应用程序,该应用程序目前用于移动金融交易中的身份验证,以创建新的驾驶执照服务。PASS的订户最终将能够在应用程序上注册他们的驾驶执照,并收到一个QR代码或条形码以进行验证。电信公司表示,数字驾驶执照将被警方接受为一种合适的身份验证形式。电信公司目前正与警方合作,将他们的通行证数据库与后者的驾驶执照登记册连接起来。PASS目前有2500万用户,由所有三家电信公司的用户使用。
参考来源:
https://www.zdnet.com/article/south-korean-telcos-and-police-to-develop-digital-driver-licences/
Intel提出了新的SAPM内存类型,以防止类似幽灵的攻击
英特尔上周发表了一篇研究论文,详细介绍了一种新型的计算机内存,专门设计来防范推测侧通道攻击(speculative execution side-channel attacks),如熔毁、幽灵、L1TF、SGX谱、SWAPGSAttack、Zombieload、MDS等。推测侧通道攻击是处理器处理推测执行(CPU预先运行计算并丢弃不必要数据的过程)中的漏洞。多年来,推测执行一直被视为优化CPU和提高其性能的最佳方法之一。但自2017年以来,学术界开始在投机性的执行过程中发现漏洞,攻击者可以通过这个过程提取CPU内存(Cache)中正在处理的敏感数据。
参考来源:
利用vBulletin漏洞,黑客入侵了安全公司Comodo的论坛
ITarian论坛,Comodo(知名安全公司)的讨论和技术支持论坛已被黑客入侵,导致近24.5万注册用户的数据被泄露。Comodo虽然并没有直接确认是哪个论坛被黑客入侵。不过泄露的数据包括登录用户名、姓名、电子邮件地址、哈希处理后的密码、访问论坛的IP地址,以及某些用户的社交媒体匿称。据Comodo的公告称:“近期,vBulletin软件的一个高危漏洞被正式公开,而vBulletin是包括Comodo论坛在内的大多数论坛所使用的评论应用。在美国东部时间2019年9月29日周日凌晨4点57分,我们发现有攻击者利用vBulletin软件的这个安全漏洞攻击了我们的论坛,导致了用户数据遭到泄露。”“我们的IT团队立即采取了保护措施,让论坛下线,并打上了官方安全补丁。”
参考来源:
https://nosec.org/home/detail/3008.html
雅虎前工程师利用特权黑进6000个帐户,或监禁五年罚25万美元
一名前Yahoo软件工程师已认罪,程序员雷耶斯·丹尼尔·鲁伊斯(Reyes Daniel Ruiz)使用他在Yahoo的特权来破解用户密码,并访问主要是年轻女性(包括朋友和同事)的帐户,其不当访问大约6000名Yahoo用户的账户以搜索裸照和视频。尚不清楚雷耶斯·丹尼尔·鲁伊斯访问Yahoo帐户的能力是否直接归因于其员工身份,如果是,那么意味着Yahoo例行允许员工访问敏感的用户信息,例如密码或帐户恢复密钥–还是他只是使用Yahoo的网络安全保护的内部知识和后端基础架构来合法入侵用户的帐户。目前,除新闻稿外,关于该案的唯一公开信息是密封的起诉书。
参考来源:
https://nosec.org/home/detail/3009.html
超过60%的垃圾邮件活动来自美国、俄罗斯、乌克兰:Data 61
根据澳大利亚联邦科学与工业研究组织(CSIRO)Data61部门研究人员发布的网络安全洞察力,2007年至2017年期间,来自美国、俄罗斯和乌克兰的垃圾邮件活动占所有垃圾邮件活动的60%以上。周三在Data61Live上宣布的FinalBlacklist由5160万份恶意在线活动报告和66.2万个独特的IP地址创建。Data61的研究人员使用机器学习技术将报告中检查的恶意活动分为六类:恶意软件、钓鱼、欺诈服务、潜在的不想要的程序、利用和垃圾邮件。
参考来源: