关注↑↑↑我们获得更多精彩瞬间
一、政策要闻
“中国教育和科研计算机网CERNET第二十七届学术年会”将于11月29日-12月3日在深圳举行。会议由中国教育和科研计算机网CERNET管理委员会指导,深圳大学、CERNET网络中心承办,CERNET专家委员会、广东省教育厅协办。本次会议主题是“网络新技术支撑后疫情时期的教育新常态”。
11月2日下午,世界互联网大会·互联网发展论坛新闻发布会在京举行,宣布互联网发展论坛将于11月23日至24日在浙江乌镇举行。本次论坛由世界互联网大会组委会主办,主题为“数字赋能 共创未来——携手构建网络空间命运共同体”。国家网信办副主任赵泽良,浙江省委常委、省委宣传部部长朱国贤等出席发布会并回答记者提问。据悉,今年的论坛设置1场主论坛和5场分论坛。期间将继续举办丰富多彩的配套活动,世界互联网领先科技成果发布活动将发布15项左右年度前沿互联网科技成果。
2020年国家级检验检测机构能力验证计划“移动互联网应用程序(APP)个人信息安全测试能力验证项目(CNCA-20-18)”已经实施完成。共计61家单位参与验证,信息中心以89分的成绩名列第二。
“上海迪士尼度假区发布”微信公众号27日发布声明称,今日(27日)工信部通报提及的由霍尔果斯驴迹软件科技有限公司开发的“上海迪士尼乐园”App是未经上海迪士尼度假区授权开发的假冒App,并非上海迪士尼度假区的官方应用程序,与上海迪士尼度假区无任何关联。上海迪士尼度假区已就此与工信部进行了沟通。据介绍,上海迪士尼度假区的官方应用程序为“上海迪士尼度假区官方App”,由度假区团队自行开发和管理。上海迪士尼度假区表示,已就该假冒应用程序着手调查。
6.泄露上万条个人信息,安泰人寿向美国HHS支付100万美元罚款
近日,美国安泰人寿保险公司(Aetna)向美国卫生与公众服务部(HHS)下属的民权办公室支付100万美金并采取整改措施,以补救其此前违反《健康保险可携性和责任法案(HIPAA)》导致的损害后果。根据HHS的通讯稿,安泰曾于2017年4月、2017年8月、2017年11月三次违反HIPAA的相关义务,导致超过16600人的信息泄露。
(来源:汇能云安全)
二、技术资讯
7.永恒之蓝木马下载器再更新,云上主机成为新目标
永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马,然后将挖矿任务进行持久化、清除竞品挖矿木马,并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来,一直处于活跃状态。该病毒不断变化和更新攻击手法,从最初只针对Windows系统扩大攻击范围到Linux系统。
Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。白帽汇安全研究院监测发现 Shiro 发布了验证绕过漏洞的风险通告,该漏洞编号为 CVE-2020-17510 ,漏洞等级:高危,漏洞评分:7.5。在使用 Apache Shiro 与 Spring 时,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。
9.NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招
近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。Cyble指出,“user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的数据。
10.Oracle WebLogic漏洞在野利用
在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。
三、国际视野
11.多家医院“遇袭”,美国政府警告400多家美国医疗机构面临勒索软件攻击
近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信,讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件的防护用处不大,但是网络安全事件响应公司Mandiant今天还是发布了2020年至今Ryuk攻击中使用的域名和IP地址的列表。Mandiant给Ryuk组织分配的代号是“UNC1878”,Mandiant高级副总裁Charles Carmakal告诉路透社,UNC1878是他在职业生涯中看到过的最无礼、无情和破坏性的恶意软件组织之一。
阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。
END