一周安全头条(20200225-0301)
星期一, 三月 2, 2020
行业动态 RSAC2020
疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括数百场演讲和50多个主题演讲,并为与会嘉宾揭露了2020年最热最火的网络安全技术与安全发展趋势。在2月25日早上8点,2020年RSC最受关注的竞赛单元——创新沙盒冠军诞生,恭喜Securiti.ai!大会期间,为了方便疫情期间,大家更全面、高效地线上参会,安全牛整理了RSAC2020大会的主要热点和看点(RSA2020安全牛网站专栏地址:https://www.aqniu.com/rsa2020),帮助大家 “远程参会”。
https://mp.weixin.qq.com/s/l1G3U0-YDzTR0u92Bpwnrw
行业动态 微盟删库
上周,微盟删库事件的相关报道甚嚣尘上首先我们先回顾下整个事件的发展历程。2月23日晚,大批商家发现微盟服务器出现故障,微盟商家商城、小程序无法登陆。 2月25日,微盟发布公告就故障问题作出说明,这距离系统故障已经过去了近2天,公告称23日19点,微盟收到系统监控报警,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。并解释该故障是由微盟研发中心运维部核心运维人员恶意破坏造成的,目前已被公安机关刑事拘留。事件发生后,微盟股价受到影响,截至上周五收盘,微盟报收5.68港元,较昨日收盘下跌8.09%。微盟市值单日蒸发超12亿港元。
https://mp.weixin.qq.com/s/CTnYJ8G1hSrcGdrYP84ftg
行业动态 NIST 《零信任架构》标准草案第2版
2020年2月NIST(美国国家标准与技术研究院)发布《零信任架构》标准草案第2版,表明零信任架构的标准化进程正在加速推进中。此次,公开评论时间是2020年2月13日至2020年3月13日,整整一个月。《零信任架构》标准草案第2版与第1版之间总体而言,结构几乎一致,变化不是太大。但从细粒度的角度看,仍有很多细节性变化,甚至对一些定义进行了修改。
https://mp.weixin.qq.com/s/BCKnEB6MV7lsYu8sJzjyEA
行业动态 GitHub 服务宕机
2020年2月27日22时57分,微博出现众多吐糟GitHub出现无法使用的情况,这问题似乎是从14:00 UTC左右开始的。GitHub也承认,14:31 UTC,与持续集成/持续交付(CI/CD)系统之类的组件集成所需的API和Web钩子(webhook)确实出了问题。到14:57 UTC,整个GitHub.com都出现了错误。对于被微软收购的GitHub来说,这不是好兆头。它在2月25日也遇到过问题,当时导致Web钩子和API异常以及其他服务状况不佳,故障持续了两个多小时。
https://mp.weixin.qq.com/s/u43yePo5HRFQp3hypsfAUw
报告调研 Serverless 排名
近日,Forrester发布《Forrester New Wave:函数即服务平台》报告。报告显示,AWS、微软依旧占据市场领先地位;腾讯云、谷歌云、阿里云、Nimbella、IBM、Cloudflare后来居上,表现强劲;Oracle也不甘示弱,紧随其后进入Serverless厂商Top9。
https://mp.weixin.qq.com/s/cfYHZVpHD8yVLmH1M-yW7g
报告调研 勒索攻击 1.4亿美金
在上周的RSA 2020会议上,FBI表示在2013年1月10日至2019年7月11日期间,大约有价值144350000万美元的比特币支付给了勒索软件攻击者,这损失并不包括与攻击相关的运营成本,而是纯粹的赎金支付。有关专家表示,因勒索攻击造成的实际支付赎金必定远超FBI所统计的数字,因为有大量赎金记录和加密货币钱包是无法获取到的。其次,很多公司对勒索攻击事件实行严格保密,以防影响股价。
https://mp.weixin.qq.com/s/OfO39L2lK4qYGH8kCDMYJA
报告调研 亚信安全 2019年 威胁情报
2月24日,亚信安全威胁情报中心正式发布了《亚信安全2019威胁态势分析》报告。报告显示,与2017年相比,挖矿病毒在2019年的数量暴涨了1500%,这在很大程度上是因为加密数字货币的市值在两年内增长了20多倍。2019年中国的勒索病毒感染量已经跃居全球榜首,占总数的20%。预计到2021年,全球因为勒索攻击造成的损失将达到200亿美元,是2015年3.25亿美元的61倍之多。详情参考完整报告(下载地址:https://www.asiainfo-sec.com/upload/files/2020/2/nb2020.pdf)
漏洞补丁 Wi-Fi芯片漏洞
ESET研究人员在RSA安全会议中公开发现一个在Wi-Fi芯片中以前未知的漏洞,并将其命名为Kr00k(漏洞编号#CVE-2019-15126),其在特定场景下会导致那些存在漏洞的设备使用全零加密密钥来加密用户通信的一部分。据悉,Kr00k漏洞影响赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片,这些是当今具有Wi-Fi功能的设备(例如智能手机)中使用最常见的Wi-Fi芯片,此外还有平板电脑,笔记本电脑和IoT小工具都有使用该芯片,保守估计,这个漏洞让全球数十亿台设备非常容易受到黑客的攻击。目前Kr00k漏洞仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接,而大多数主要制造商的设备补丁已发布。
https://mp.weixin.qq.com/s/ZAIoWYZ8Qz8rX18k0J5uxQ
漏洞补丁 根服务器瘫痪
据互联网系统联盟(ISC)本周发布的一份报告显示,Cloudflare发布的软件存在一处bug,结果导致互联网基础设施的核心部分出现故障。今年1月23日,ISC接到了反映.net域出故障的报告。它在调查后发现缺失了关键的A记录和AAAA记录,而这些记录负责将.net域名与IPv4和IPv6网络地址绑定起来。据悉,漏洞最终可能导致依靠F根服务器连接到众多网站和服务的任何浏览器、应用程序、计算机或设备都将无法通过其.net地址访问那些系统。据不完全统计,.net是互联网上数量最多的注册域名之一,共有1340万个域名。据悉,报告声称,美国宇航局(NASA)运营的E根服务器也遇到了类似的问题。
https://mp.weixin.qq.com/s/PYm0jpzG5K3XZHiXS9S78g
漏洞补丁 微软 CVE-2020-0688
2020年2月发布的最新微软月度补丁程序中,Microsoft发布了一个重要的补丁程序,以修复Microsoft Exchange服务器中的远程代码执行漏洞(漏洞编号:CVE-2020-0688)。据悉,该漏洞影响Microso ft Exchange服务器的所有受支持版本。漏洞曝出最初,Microsoft表示该漏洞是由于内存损坏漏洞引起的,并且可以通过将特制的电子邮件发送到易受攻击的Exchange服务器的方式利用这一漏洞。此后,Microsoft已经将Write-up的内容进行修改,目前表示该漏洞是由于Exchange Server在安装时未能正确创建唯一的加密密钥所导致的。
https://mp.weixin.qq.com/s/pH9QZv0RRLE8ngi4r9QuHw
漏洞补丁 Kr00k
在旧金山举行的RSA 2020安全会议上,研究人员披露了一个名为Kr00k的漏洞,该漏洞可被黑客利用以中断和解密WiFi网络流量,超过10亿台设备受影响。据悉,该漏洞位于赛普拉斯和博通WiFi芯片中,仅影响使用WPA2-个人、WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。截至目前,大多数主要制造商已发布补丁修复该漏洞。
https://mp.weixin.qq.com/s/IdG0nQbZ1oWVjHv3v2smcA
漏洞补丁 OpenSMTPD电子邮件
安全研究人员在OpenSMTPD电子邮件服务器中发现了一个新漏洞。该漏洞允许黑客接管并运行BSD或Linux操作系统的电子邮件服务器。据悉,OpenSMTPD是简单邮件传输协议(SMTP)的开源版本,可在本地计算机上传递消息或将消息传递到其他SMTP服务器。截至目前,OpenSMTPD 6.6.4p1已修复该漏洞,开发人员建议受影响用户尽快安装以免受到攻击。
https://mp.weixin.qq.com/s/A_tfZCs1TxVyN5_AHEpnfg
漏洞补丁 SlickWraps
近日,研究人员曝出SlickWraps存在严重漏洞,允许未经授权的黑客访问客户数据,超85万用户受影响。据悉,黑客仅需在服务器最高目录任意位置上传.htaccess文件,即可通过多途径访问数据库,甚至获取Zendesk平台管理权限,绑定多个SlickWraps账户,访问Slick团队历史信息,包括姓名、电子邮件、用户实际地址、电话号码以及购买记录等。截至目前,SlickWraps已关闭服务器,并修补了漏洞。
https://mp.weixin.qq.com/s/8pdDGdg91CAaCoDDFQejZA
数据泄露 印度BGR网站
近日,研究人员发现黑客目前正在从不安全的Amazon Simple Storage Service(S3)存储桶中共享SQL数据库,该存储桶属于印度BGR科技新闻网站。此次泄露的数据库是未经压缩的21.5GB大型存储库的一部分,其中包括至少两个其他站点的详细信息,包括用户名、电子邮件、密码等信息。研究人员表示,BGR India是一个受欢迎的网站,每月拥有约200万用户,并在Twitter上拥有210,000多个关注者。
https://mp.weixin.qq.com/s/mGIObpHM-UNwHm8DelWFEg
数据泄露 迪卡侬
安全专家发现了一个泄漏的数据库,其中有超过1.23亿条记录属于迪卡侬西班牙(可能还有迪卡侬英国),泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。被泄露的文档约有9GB大小,已被发布在ElasticSearch服务器上。
https://mp.weixin.qq.com/s/E1TtvqNZ2BHe_36Hky1fwA
数据泄露 Clearview AI 面部识别数据
Clearview AI,一家面部识别创业公司,今年早些时候被揭露为美国数百家执法机构所使用,据悉,已遭受数据泄露。该公司拥有从互联网收集的30亿张照片的数据库,包括来自YouTube,Facebook,Venmo和LinkedIn等网站的信息。而诸如Google,Facebook和Microsoft之类的科技巨头已经向Clearview AI发送了停止访问信函,以清除其平台上托管的图像。
https://mp.weixin.qq.com/s/ygu32cAhLRfnBwHN69g2Dw
相关阅读