一周安全头条(20200622-0628)
星期日, 六月 28, 2020
行业动态 美国 贸易制裁 华为 海康威视
根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。五角大楼的指认并不会引发直接的惩罚,但是美国法律规定总统可以宣布国家进入紧急状态,这样特朗普就可以对名单上在美国运营的中国公司实施制裁。
https://tech.ifeng.com/c/7xajVQNnWIy
行业动态 微软 Linux Android
微软安全软件 Microsoft Defender 发布了 Linux 的正式版本和 Android 的预览版本。微软去年将 Windows 自带的杀毒软件 Defender 带到了 macOS 平台,并改名为 Microsoft Defender,以表明该杀毒软件不再限于运行在 Windows 操作系统。上周 Microsoft Defender 还加入了新功能,支持扫描恶意固件。Microsoft Defender 的付费版本叫 Microsoft Defender ATP,面向企业级客户,每台机器每年 30 到 72 美元。
https://www.solidot.org/story?sid=64759
报告调研 电子邮件 企业办公
英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。该报告对英国中型和大型公司的200名高级决策者进行了投票调查,以更好地了解新冠病毒COVID-19如何改变未来的工作。大约43%的受访者声称,他们正在“积极考虑取代电子邮件”,代之以基于云和应用程序的替代方案,作为员工在线交流的主要方式。
https://mp.weixin.qq.com/s/nUSFdN_hkqaEpcv1PU610g
报告调研 网络安全支出 2020年
根据Gartner 最新预测,2020年全球信息安全类支出预计增长2.4%,达到1238亿美元。这一增幅低于2019年12月预测的8.7%。中国安全市场支出将增长7.5%,达到299亿人民币。新冠疫情大流行促进了若干领域里的短期需求增长,例如部署云计算,远程工作技术以及成本节约措施等。2019年基于云的总体安全部署平均渗透率已达12%。
https://www.secrss.com/articles/21949
报告调研 网络犯罪 新加坡
新加坡网络安全局(CSA)周五发布的《新加坡网络环境2019》报告显示,去年网络犯罪占所有犯罪的26.8%,其中电子商务诈骗最为流行。去年共报告网络犯罪案件9430起,较2018年6215起增长51.7%。电子商务仍然是骗子使用的主要策略,他们在2019年欺骗了2809名受害者。这比2018年报告的2161起案件增加了30%。
https://www.zdnet.com/article/cyber-accounts-for-26-of-all-crimes-in-singapore/
漏洞补丁 Apache Dubbo Provider 代码远程执行
6月23日,Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。Dubbo 是阿里巴巴公司开源的一款高性能Java RPC框架,使应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。
https://mp.weixin.qq.com/s/iKQbdWrMG00Arg0aEUbrXQ
漏洞补丁 Netgear 路由器固件漏洞 零日漏洞
近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。根据两份单独的安全报告,该漏洞是路由器固件中httpd Web服务器存在的内存安全问题,它使攻击者可以绕过Netgear路由器的固件系统进行身份验证。
https://mp.weixin.qq.com/s/7auVWnpx8nVNyXHxsnMghQ
漏洞补丁 WebEx
近日,思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序。这两个漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342,它们分别影响39.5.12和更早期的桌面版Webex程序,前者为任意程序的漏洞,后者则是任意代码的。
http://vr.sina.com.cn/news/hot/2020-06-19/doc-iircuyvi9330837.shtml
漏洞补丁 Apache Shiro 身份验证绕过
近日,白帽汇安全研究院监测到 Apache Shiro 披露了一个身份验证绕过漏洞。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当 Apache Shiro 与 Spring Dynamic Controllers 一起使用时,远程攻击者可以通过构造恶意请求包进行利用,成功利用此漏洞可绕过身份验证。鉴于该漏洞影响较大,建议客户尽快自查修复。
https://nosec.org/home/detail/4485.html
数据泄露 美国 执法融合中心
上周末,自称“透明团体”的激进组织DDoSecrets发布了一个296 GB的数据文件,他们声称这些数据是黑客组织Anonymous从美国执法机构和融合中心窃取的。DDoSecrets声称泄漏的文件包含了来自美国200多个警察部门和执法融合中心(Fusion Centers)的,时间跨度超过10年的文件,且大多数文件是警察和FBI报告、安全公告、执法指南等。据推测,某些文件还包含敏感的个人信息,例如姓名、银行账号和电话号码。目前,这个被称为BlueLeaks的文件已由DDoSecrets发布到网站(https://ddosecrets.com/),并提供在线检索。
https://mp.weixin.qq.com/s/PuMEBmJEexWaybWokao31A
数据泄露 甲骨文
近日,科技巨头甲骨文被曝其数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录。通过追踪人们访问的网站和电子邮件,BlueKai能够推断出用户的大量信息,比如兴趣爱好、政治立场以及工资收入等。而通过cookie和其他专有技术跟踪的用户,不仅局限于甲骨文的客户。
https://www.sohu.com/a/403135233_114877
相关阅读