山石情报局丨微软云平台暴露3800万条客户数据;美国国务院遭到网络攻击
一周网安大事
尽在山石情报局
业界动态
1、雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。
2、黑客宣称拍卖7000万用户数据,AT&T否认有数据泄露
在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。
3、Raccoon盗号者通过使用谷歌搜索引擎传播恶意软件
Raccoon Stealer平台幕后的犯罪分子已经更新了他们的服务,包括从目标计算机中盗窃加密货币的工具,以及用于投放恶意软件和窃取文件的远程访问功能。
4、微软云平台暴露3800万条客户数据
微软的代码开发平台Power Apps默认配置不安全,导致上千款应用的3800万条记录在线暴露,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响。
5、UPS官网被网络钓鱼活动用来分发恶意软件
据国外媒体报道,一个网络钓鱼活动利用UPS官网的一个XSS漏洞来推送伪装成发票文档的恶意软件文件,攻击者假冒UPS发送钓鱼邮件,声称包裹出现异常,需要用户自取,同时提供了一个指向UPS官网的链接,极具欺骗性。
网络安全政策
2、网信办等五部门发布《汽车数据安全管理若干规定 (试行)》
《汽车数据安全管理若干规定(试行)》已经2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,现予公布,自2021年10月1日起施行。
3、工信部通报下架67款侵害用户权益APP
近期,工业和信息化部重点针对APP违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看”,对仍存在问题的APP(2021年第6、7批)进行了公开通报。各通信管理局按照工业和信息化部统筹部署,积极开展APP技术检测。
漏洞/安全通告
1、Microsoft Exchange Proxyshell远程代码执行漏洞安全通告
近日,新华三攻防实验室监测到有安全研究员公开了Microsoft Exchange多个漏洞组合利用的攻击链(proxyshell)的细节及POC。
2、ManageEngine ServiceDesk Plus远程代码执行漏洞通告
近日新华三攻防实验室威胁预警团队监测到国外安全研究员公开了ManageEngine ServiceDesk Plus的两个漏洞,分别为存储型跨站脚本漏洞(CVE-2021-20080)和远程代码执行漏洞(CVE-2021-20081)。
3、国家漏洞库CNNVD:关于SonicWall Analytics 配置错误漏洞的预警
近日,国家信息安全漏洞库(CNNVD)收到关于SonicWall Analytics 配置错误漏洞(CNNVD-202108-938、 CVE-2021-20032)情况的报送。成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码,并最终控制目标设备。
国外新闻
日本加密货币交易所Liquid遭网络攻击,热钱包遭攻击者控制,价值9400万美元的加密资产被窃取;这是该交易所近一年来第二次遭到大型网络攻击,上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。
2、伊朗网络间谍假借人力资源招募攻击以色列目标
一个疑是与伊朗政府关联的网络间谍组织一直在试图利用供应链工具和大型基础设施来攻击以色列IT公司,这些工具和设施使他们能够冒充人力资源人员,以吸引 IT 专家并侵入他们的电脑,获取他们公司的数据。
3、美国国务院遭到网络攻击
美国国务院近期遭受网络攻击,国防部网络司令部正在通知受到影响的个人。白宫记者兼福克斯新闻替补主持人Jacqui Heinrich在推特上透露了该消息。
4、美国拉帮结派:与新加坡签署网络安全协议
美国白宫周一宣布,美国和新加坡宣布了三项协议,以扩大合作范围,包括加强信息共享、研究和培训,以解决全球网络安全问题,加强美新战略伙伴关系。
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。