WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露;安全专家发现28个防病毒产品存在symlink race漏洞

发布时间 2020-04-28

1.网信办等12个部门联合发布《网络安全审查办法》



4月27日12时,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》,并计划于6月1日正式实施。发布这一《办法》是为了及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。网络安全审查的重点是评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险。


原文链接:

http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm


2.在微软 Teams中查看GIF可能导致帐户劫持



CyberArk的研究人员于本周一表示,微软 Teams存在子域名接管漏洞,该漏洞可与恶意的.GIF文件结合利用,达到窃取用户数据并劫持Teams账户的目的。此漏洞影响了台式机和Web版本的微软 Teams。CyberArk已经发布了该漏洞的概念验证代码(PoC),演示如何发起攻击。目前,微软也已修复了该漏洞,并且发布了一个补丁程序以防止将来出现类似问题。


原文链接:

https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/


3.黑客伪造NHS官网来传播数据窃取恶意App



IT安全企业卡巴斯基(Kaspersky)发现黑客伪造了英国国家卫生局(NHS)官网,以传播数据窃取恶意App。该虚假网站中有一些伪装成健康相关建议的恶意链接,一旦用户点击查看,便会下载一个名为COVID19的文件。该文件实际上是一个数据窃取恶意App,会窃取用户的密码、计算机中的文件、浏览器中的Cookie和付款信息、以及比特币钱包文件。


原文链接:

https://www.hackread.com/hackers-setup-fake-nhs-website-spread-malware/


4.Zscaler发现COVID-19相关钓鱼攻击增加了300倍



Zscaler研究人员在3月份检测到了38万次以COVID-19为主题的网络钓鱼攻击,与年初(1200次)相比增加了30000%。在这些攻击中,针对远程企业用户的钓鱼攻击增加了85%,恶意网站和恶意App的数量增加了25%,针对企业用户的攻击增加了17%。研究人员还检测到自COVID-19爆发以来,总共有13万多个包含有COVID-19关键字(例如,测试,口罩,武汉,试剂盒等)的可疑的新注册域(NRD)。


原文链接:

https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html


5.视频平台SeaChange遭勒索团伙Sodinokibi攻击



4月23日,BadPackets报道到跨国视频平台SeaChange遭到勒索App团伙Sodinokibi攻击,可能会导致数据泄露问题。BadPackets发现,从2019年4月24日到2020年3月24日,SeaChange的Pulse Secure VPN服务器一直存在漏洞(CVE-2019-11510)。Sodinokibi团伙利用此漏洞盗取的数据包括SeaChange服务器中文件夹、保险证书、驾驶执照以及求职信等。目前尚不清楚该团伙向企业索要的赎金数额,但是该团伙表示只接受Monero加密货币而不接受比特币,因为通过Tor匿名网络进行交易可以增加资金追踪的难度。


原文链接:

https://securityaffairs.co/wordpress/102177/cyber-crime/seachange-sodinokibi-ransomware.html


6.欧盟网站GDPR.EU存在漏洞,导致数据泄露



近日,研究人员发现了一个公开的.git文件夹,该文件夹中包含有GDPR.EU网站的密码以及其他详细信息。GDPR.EU 是欧盟为实施《通用数据保护条例》(GDPR)的组织提供咨询的网站,由Proton Technologies AG运营。Pen Test Partners研究人员表示,此次数据泄露是因为网站配置问题,网站开发人员使用了开源的Git开发工具来搭建其页面,但是没有对.git文件夹进行保护,导致该文件在世界范围内的公共网络上可读。此次泄露的数据包括源代码、服务器访问密码、数据库密码、托管文件、加密盐等。据悉,Proton Technologies企业已经在发现漏洞的四天后修复了该漏洞,并且删除了Git目录以提高其安全性。


原文链接:

https://threatpost.com/data-leak-gdpr-advice-site/155199/