普普安全資訊一周概覽(0703--0709)

作者:

時(shí)間:
2021-07-09
01




微軟Edge瀏覽器的這個(gè)bug可能讓攻擊者竊取你的任意信息


當(dāng)你正在享受微軟Edge瀏覽器內(nèi)置的網(wǎng)頁翻譯功能時(shí),可能觸發(fā)惡意代碼攻擊。

微軟上周推出了Edge瀏覽器更新,修復(fù)了兩個(gè)安全問題。其中一個(gè)就是利用網(wǎng)頁翻譯功能發(fā)起攻擊,它可以在網(wǎng)站代碼中注入和執(zhí)行任意代碼。

該漏洞被追蹤為CVE-2021-34506(CVSS評(píng)分:5.4),源于一個(gè)通用的跨網(wǎng)站腳本(UXSS)問題,該問題會(huì)在使用Edge瀏覽器內(nèi)置的自動(dòng)翻譯網(wǎng)頁功能時(shí)被觸發(fā)。

該漏洞的發(fā)現(xiàn)者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。

'與常見的XSS攻擊不同,UXSS是一種利用瀏覽器或?yàn)g覽器擴(kuò)展中的客戶端漏洞以產(chǎn)生XSS條件,并執(zhí)行惡意代碼攻擊,'CyberXplore研究人員表示?!爱?dāng)該漏洞被利用時(shí),會(huì)繞過或禁用瀏覽器的安全功能?!?/span>





普普點(diǎn)評(píng):Edge瀏覽器翻譯功能中的一段代碼沒有清潔輸入,導(dǎo)致攻擊者可以在網(wǎng)頁任意地方插入惡意JavaScript,一旦用戶點(diǎn)擊地址欄的翻譯提示按鈕,就會(huì)執(zhí)行該代碼。普普建議用戶盡快更新windows安全補(bǔ)丁。

普普安全資訊一周概覽(0703--0709)


普普安全資訊一周概覽(0703--0709)
02




“十四五”規(guī)劃綱要對(duì)網(wǎng)絡(luò)安全提出更高要求


2021年3月,“中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要”經(jīng)第十三屆全國人民代表大會(huì)第四次會(huì)議審查批準(zhǔn),正式發(fā)布。其中“安全”一詞在本綱要中共計(jì)出現(xiàn)175次,僅次于出現(xiàn)468次的“發(fā)展”、349次的“建設(shè)”、206次的“制度”,成為綱要中排名第四的高頻熱詞。在175次提及安全相關(guān)的內(nèi)容中,有14次與網(wǎng)絡(luò)安全相關(guān),5次與數(shù)據(jù)安全相關(guān)。由此可見,網(wǎng)絡(luò)安全已成為國家、社會(huì)發(fā)展面臨的重要議題,建設(shè)“安全中國”也將成為十四五規(guī)劃中的戰(zhàn)略重點(diǎn)和發(fā)展方向。
在十四五規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要正式發(fā)布之后,各地積極貫徹網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,要求加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),大力促進(jìn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)發(fā)展,積極營造安全可信網(wǎng)絡(luò)生態(tài)環(huán)境。截至3月29日,已有17個(gè)省市將網(wǎng)絡(luò)安全寫入已經(jīng)公開發(fā)布的十四五規(guī)劃綱要中。




普普點(diǎn)評(píng):普普建議政企機(jī)構(gòu)需把握住“十四五”的契機(jī),踐行安全與信息化同步規(guī)劃、同步建設(shè)、同步運(yùn)行思想,通過安全規(guī)劃,承接國家網(wǎng)絡(luò)安全戰(zhàn)略,建立從頂層設(shè)計(jì)、部署實(shí)施到安全運(yùn)行的一整套網(wǎng)絡(luò)安全新模式,使網(wǎng)絡(luò)安全向面向?qū)沟膶?shí)戰(zhàn)化運(yùn)行模式升級(jí)。

普普安全資訊一周概覽(0703--0709)
普普安全資訊一周概覽(0703--0709)
03




安全公司意外曝光Windows遠(yuǎn)程代碼執(zhí)行漏洞


近日,某網(wǎng)絡(luò)安全公司意外發(fā)布了一個(gè)針對(duì)關(guān)鍵Windows后臺(tái)打印處理程序漏洞的概念驗(yàn)證漏洞,惡意用戶可以利用該漏洞來破壞Active Directory域控制器。

事情起因有些復(fù)雜,6月8日的,微軟發(fā)布了針對(duì)CVE-2021-1675的修復(fù)程序,該漏洞被標(biāo)記為提權(quán)漏洞。普通用戶可以利用此漏洞以管理員身份在運(yùn)行打印后臺(tái)處理程序服務(wù)的系統(tǒng)上執(zhí)行代碼。然后在6月21日,沒有任何解釋,微軟將該分類升級(jí)為更嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。

一組安全研究人員在看到該漏洞的嚴(yán)重性已升級(jí)后,決定發(fā)布針對(duì)打印假脫機(jī)服務(wù)中遠(yuǎn)程代碼執(zhí)行漏洞的概念驗(yàn)證漏洞,大概認(rèn)為它現(xiàn)在已被修補(bǔ)。但是他們發(fā)布的漏洞利用代碼針對(duì)的是一個(gè)與CVE-2021-1675類似但不完全相同的漏洞,結(jié)果這個(gè)漏洞被不法分子用來實(shí)施網(wǎng)絡(luò)攻擊。這個(gè)未修補(bǔ)的漏洞被稱為PrintNightmare,可能需要微軟單獨(dú)更新才能完全解決它。





普普點(diǎn)評(píng):這是今年Windows企業(yè)系統(tǒng)發(fā)生的最重大事件,普普建議用戶優(yōu)先禁用域控制器和關(guān)鍵任務(wù)服務(wù)器上的打印后臺(tái)處理程序服務(wù),以防止漏洞被利用。

普普安全資訊一周概覽(0703--0709)
普普安全資訊一周概覽(0703--0709)
04




南非知名保險(xiǎn)公司QSure遭遇數(shù)據(jù)泄露事件


據(jù)外媒報(bào)道,南非的QSure保險(xiǎn)公司報(bào)告了一起數(shù)據(jù)泄露事件。據(jù)Money Web報(bào)道,此次事件的結(jié)果是,銀行賬戶信息等敏感信息被第三方盜取。任何通過借記卡付款的QSure的客戶都可能受到該數(shù)據(jù)泄露事件的影響。QSure尋求三家領(lǐng)先的網(wǎng)絡(luò)安全公司的協(xié)助,對(duì)這一安全事件進(jìn)行調(diào)查。

該公司表示,他們提醒了企業(yè)和適當(dāng)?shù)谋O(jiān)管機(jī)構(gòu)。此外,他們繼續(xù)提供這方面的援助,同時(shí)其IT平臺(tái)已被重新配置,所有相關(guān)的安全措施都已實(shí)施。

QSure保險(xiǎn)公司首席運(yùn)營官Ian du Toit表示:“這些數(shù)據(jù)只涉及作為QSure客戶的投保人,包括銀行信息,僅限于賬戶持有人姓名、銀行賬戶號(hào)碼和銀行分行代碼。QSure的數(shù)據(jù)庫中沒有保存投保人的身份號(hào)碼、信用卡信息、任何形式的聯(lián)系方式或保單內(nèi)容,因此不可能受到影響?!?/span>





普普點(diǎn)評(píng):保存在QSure數(shù)據(jù)庫中的客戶信息可能落入不受歡迎的人手中。被泄露的數(shù)據(jù)包括銀行賬戶號(hào)碼、分行信息和賬戶持有人的姓名。普普建議客戶面對(duì)要求提供私人信息的短信、電子郵件和電話時(shí),應(yīng)拒絕向任何不明身份的人提供敏感信息,特別是個(gè)人識(shí)別碼和密碼。

普普安全資訊一周概覽(0703--0709)
普普安全資訊一周概覽(0703--0709)
05




重罰違規(guī)查詢、泄露客戶信息,2021上半年央行開出31張罰單


經(jīng)常收到推銷電話甚至詐騙電話讓很多人不堪其擾,背后的個(gè)人信息安全問題正逐漸受到監(jiān)管部門的重視。今年以來,監(jiān)管部門針對(duì)客戶信息保護(hù)的罰單增多。截至6月28日,已有多家機(jī)構(gòu)因客戶信息泄露問題被罰。

近日,中國農(nóng)業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息而被罰款20萬。

今年3月份,中信銀行更是因“池子”事件,“未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個(gè)人銀行賬戶交易信息”,被重罰450萬。

央行對(duì)保護(hù)客戶信息安全也日益重視,據(jù)極客洞察統(tǒng)計(jì),截至6月28日,今年以來央行涉及客戶信息安全有關(guān)的罰單達(dá)31張,包括未經(jīng)客戶同意查詢客戶信息、泄露客戶信息等。





普普點(diǎn)評(píng):早在2012年,中國人民銀行就發(fā)布了《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》。去年《個(gè)人信息保護(hù)法(草案)》、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》相繼發(fā)布,客戶信息安全得到前所未有的重視。隨著監(jiān)管力度處罰力度加大,將有助于督促商業(yè)銀行加強(qiáng)客戶信息安全的保護(hù)。

普普安全資訊一周概覽(0703--0709)
普普安全資訊一周概覽(0703--0709)
06




近日,滴滴出行等被網(wǎng)絡(luò)安全審查


7月5日,國家網(wǎng)信辦官網(wǎng)發(fā)布公告,網(wǎng)絡(luò)安全審查辦公室宣布對(duì)“運(yùn)滿滿”“貨車幫”“BOSS直聘”啟動(dòng)網(wǎng)絡(luò)安全審查。就在三天前的7月2日,網(wǎng)絡(luò)安全審查辦公室宣布對(duì)滴滴出行啟動(dòng)網(wǎng)絡(luò)安全審查。

兩次公告稱,為防范國家數(shù)據(jù)安全風(fēng)險(xiǎn),維護(hù)國家安全,保障公共利益,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對(duì)“滴滴出行”、“運(yùn)滿滿”、“貨車幫”、“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查。

公告要求,為配合網(wǎng)絡(luò)安全審查工作,防范風(fēng)險(xiǎn)擴(kuò)大,審查期間“滴滴出行”、“運(yùn)滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊(cè)。

這兩次審查行動(dòng)的對(duì)象,均于近期在美國上市。2021年6月30日,滴滴出行在美國紐約證券交易所掛牌上市,股票代碼為“DIDI”,發(fā)行定價(jià)為14美元,位于13-14美元/ADS的發(fā)行區(qū)間上限?;蚴芫W(wǎng)安審查事件影響,2021年7月2日,滴滴股價(jià)開盤跌幅近11%,不過隨后跌幅有所收窄,截至北京時(shí)間當(dāng)日23:00,跌5.49%至15.5美元/股。





普普點(diǎn)評(píng):《網(wǎng)安法》確定了網(wǎng)絡(luò)安全審查制度,即將于2021年9月1日生效的《數(shù)據(jù)安全法》確定了數(shù)據(jù)安全審查制度。而依法作出的數(shù)據(jù)安全審查決定為最終決定,意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效,不會(huì)進(jìn)入行政復(fù)議或行政訴訟程序。數(shù)據(jù)安全審查,從業(yè)機(jī)構(gòu)們亦應(yīng)予以高度關(guān)注,在數(shù)據(jù)安全審查制度的配套立法出臺(tái)后,及時(shí)開展合規(guī)安排。

普普安全資訊一周概覽(0703--0709)
普普安全資訊一周概覽(0703--0709)
07




史上最高贖金誕生:IT 管理平臺(tái) Kaseya 遭受 REvil 勒索軟件攻擊,黑客要求支付7000萬


美國東部時(shí)間周五下午2點(diǎn)左右Kaseya被攻擊,2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、 7月4日上午10:00Kaseya再次發(fā)出警告,Kaseya被攻擊。這次攻擊針對(duì)的是Kaseya的本地 VSA 產(chǎn)品。

目前Kaseya強(qiáng)烈建議本地客戶的VSA服務(wù)器保持離線狀態(tài),直至另行通知。

此次攻擊中,攻擊者利用漏洞發(fā)送惡意Kaseya VSA軟件更新,該更新被打包了一種勒索軟件,可以加密受感染系統(tǒng)上的文件。

根據(jù)安全研究員Kevin Beaumont的說法,VSA以管理員權(quán)限運(yùn)行,這使得攻擊者也可以將勒索軟件發(fā)送給受影響的MSP的客戶。

一旦感染了受害者系統(tǒng),惡意軟件試圖禁用各種Microsoft Defender for Endpoint保護(hù),包括實(shí)時(shí)監(jiān)控、IPS、腳本掃描、網(wǎng)絡(luò)保護(hù)、云樣本提交、云查找和受控文件夾訪問。在部署勒索軟件之前,VSA管理員帳戶顯然已被禁用。?





普普點(diǎn)評(píng):由于勒索軟件可以具有多個(gè)入口點(diǎn)和加密功能,因此企業(yè)需要良好的備份策略和多層安全方法來保護(hù)其網(wǎng)絡(luò)并保護(hù)其關(guān)鍵業(yè)務(wù)數(shù)據(jù):電子郵件和 Web 保護(hù)通過阻止垃圾郵件和對(duì)惡意鏈接的訪問來防止勒索軟件進(jìn)入你的網(wǎng)絡(luò);服務(wù)器保護(hù)保護(hù)服務(wù)器免受可利用的漏洞的影響;網(wǎng)絡(luò)保護(hù)通過防止勒索軟件從服務(wù)器傳播到終端或從終端傳播到終端來保護(hù)你的網(wǎng)絡(luò);終端保護(hù)通過阻止勒索軟件運(yùn)行來保護(hù)終端。

普普安全資訊一周概覽(0703--0709)