俄罗斯“主权互联网”法律生效,可与全球互联网断开;首个大规模利用BlueKeep漏洞的网络攻击活动

发布时间 2019-11-04
1、首个大规模利用BlueKeep漏洞的网络攻击被发现


安全专家Kevin Beaumont在周六发现首个利用BlueKeep漏洞的大规模黑客攻击活动,当时他的多个EternalPot RDP蜜罐系统突然崩溃并重启。该攻击旨在传播门罗币挖矿木马。安全研究人员Marcus Hutchins分析其crash dump文件后确认了这一发现,但表示该恶意代码尚不具备自我传播功能。攻击者似乎是先从Internet上扫描易受攻击的系统,然后再攻击它们。目前尚不清楚此次攻击已经感染了多少系统。


原文链接:

https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html

2、研究人员披露rConfig中的两个未修补RCE漏洞



安全研究人员在rConfig工具中发现两个未修复的关键RCE漏洞,并披露了相关PoC。rConfig是用PHP编写的开源网络设备配置工具,根据该项目的网站,rConfig被用于管理超过330万个网络设备。这两个漏洞包括ajaxServerSettingsChk.php中未经身份验证的RCE(CVE-2019-16662)和search.crud.php中经过身份验证的RCE(CVE-2019-16663)。攻击者可通过GET参数访问文件并在目标服务器上实行恶意命令。所有版本的rConfig都受影响,包括最新版本3.9.2。rConfig项目维护者尚未对漏洞进行回应,因此当前没有可用的修复补丁。


原文链接:

https://thehackernews.com/2019/11/rConfig-network-vulnerability.html

3、纽约布鲁克林医院遭恶意App攻击且数据无法恢复


纽约布鲁克林医院中心发布数据泄露通知称,该医院在7月下旬发现服务器上存在某些异常活动,经过调查该医院确定某些加密类恶意App破坏了医院系统的运行。没有证据表明未经授权的第三者实际访问或获取了数据,但某些患者数据无法恢复,包括患者的姓名和心脏、牙齿图像。该医院尚未发现任何实际或试图访问、滥用医疗信息/个人信息的情况。


原文链接:

https://finance.yahoo.com/news/brooklyn-hospital-center-notice-data-230000523.html

4、维尔京群岛WAPA成为Click2Gov数据泄露的最新受害者


美国维尔京群岛水电局(WAPA)成为受Click2Gov数据泄露波及的最新受害者。Central Square Technologies是WAPA用来处理信用卡付款的第三方供应商,WAPA表示它最初在10月18日得知了可能的违规事件,但CST当时确认付款门户网站并未受到损害,直到第二位客户于10月22日通知WAPA有关信用卡的类似事件,CST才确认受到Click2Gov事件的波及。目前受影响的WAPA客户数量未知。

原文链接:
https://stcroixsource.com/2019/10/31/wapa-advises-customers-to-continue-monitoring-credit-card-accounts-for-fraudulent-charges/

5、德克萨斯州新数据泄露通知法案将于2020年起实行



德克萨斯州的新数据泄露通知法案将于2020年1月1日起实行。该法案修正了《德克萨斯州身份盗窃执法和保护法》,要求企业在确定发生数据违规后在60天内通知德克萨斯州居民。此外,如果违规事件影响了超过250名德克萨斯州居民,企业必须在同一时间(60天)内向州司法部长提供事件通知,该通知应该包含详细事件描述/使用的敏感信息、受影响的人数、已采取及将要采取的措施以及是否已通知执法部门等信息。

原文链接:
https://www.natlawreview.com/article/texas-updates-data-breach-notification-requirements

6、俄罗斯“主权互联网”法律生效,可与全球互联网断开



俄罗斯“主权互联网”法律在上周五生效,这将使俄罗斯政府能够将该国与全球互联网断开连接。这项法律由普京总统在5月份签署,要求ISP安装当局提供的技术设备以进行流量检查,这可能为大规模监视打开了大门。根据俄罗斯政府的说法,该法律旨在确保即使断开与全球互联网的连接也可以访问俄罗斯站点,以应对由网络攻击或安全事件导致的中断。该法律将使俄罗斯当局能够审查在线内容并监视网民。


原文链接:

https://securityaffairs.co/wordpress/93315/laws-and-regulations/russia-controversial-law-russia.html