NSA发布针对远程工编辑和系统管理员的网络安全指南;研究人员发现Cloudflare WAF的防SQL注入策略可绕过

发布时间 2020-09-23

1.NSA发布针对远程工编辑和系统管理员的网络安全指南


1.jpg


美国国家安全局(NSA)发布了两份网络安全信息表(CSIs),为国家安全系统(NSS)和国防部(DoD)工作人员和系统管理员提供了关于在家工作期间保护网络安全和应对事件的建议。第一份名为受损个人网络指标和缓解措施,旨在提供有关远程工编辑如何识别和减轻其个人网络危害的详细信息。第二份名为实行带外网络管理,其向系统管理员提供了如何隔离管理流量和运营流量的信息。


原文链接:

https://www.securityweek.com/nsa-issues-cybersecurity-guidance-remote-workers-system-admins


2.黑客瞄准得克萨斯州卫生服务局发起网络钓鱼攻击


2.jpg


黑客试图伪造德克萨斯州州卫生服务局(DSHS)的电子邮件来发起网络钓鱼攻击。电子邮件保护的企业Abnormal Security发现,有黑客冒充了得克萨斯州DSHS的代理专员John William Hellerstedt发送钓鱼邮件,要求受害者提供20台触摸屏笔记本电脑和200台便携式硬盘的报价。其最终目的可能是获得产品,并通过销售赃物以谋取利益。研究人员说,攻击者在发送邮件时小心地掩盖了其行踪,并使用VPN服务隐藏了他们的位置和真实IP地址。


原文链接:

https://www.bleepingcomputer.com/news/security/texas-businesses-targeted-in-department-of-state-health-rfq-phishing/


3.研究人员发现Cloudflare WAF的防SQL注入策略可绕过


3.jpg


网络安全研究员George Skouroupathis发现Cloudflare的Web应用程序防火墙(WAF)SQL注入保护机制中存在漏洞,可被绕过。他发现当其查询一个特定的变量是否匹配某个条件时,如果条件满足就会给出200个OK状态通知,反之,服务器返回一个500内部服务器错误。基于该原理,他编写了一个脚本,将DBMS中选择的字符依次与所有字符进行比较。在经过3次注入尝试后,其成功地实行了SQL注入攻击。


原文链接:

https://www.hackread.com/whitehat-hacker-bypass-sql-cloudflare-injection-filter/


4.Cisco称无文件的恶意App是2020年1H最常见的终端威胁


4.jpg


根据Cisco对遥测数据的最新分析,在2020年上半年,针对终端的最常见的网络安全威胁是无文件恶意App。无文件威胁为初次感染后在内存中运行的恶意代码,而不是存储在硬盘上的文件,例如Kovter、Poweliks、Divegent和LemonDuck。此外,另一个常见的针对终端的网络威胁为双用途工具,它们通常用于开发和开发后任务,例如PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。


原文链接:

https://threatpost.com/fileless-malware-critical-ioc-threats-2020/159422/


5.CISA警告恶意AppLokiBot的使用量显着增加


5.jpg


美国网络安全与基础设施安全局(CISA)警告,其内部安全平台(入侵检测系统EINSTEIN)已检测到LokiBot感染的持续恶意活动,并提出了有关处理LokiBot攻击和感染的检测和缓解建议。当前,有多个黑客组织正在通过各种各样的技术来分发该恶意App,从垃圾邮件到破解的安装程序以及诱骗的种子文件。此外,在流行率和数量方面,SpamHaus将LokiBot列为2019年最活跃的命令和控制(C&C)服务器的恶意App菌株。


原文链接:

https://www.zdnet.com/article/cisa-warns-of-notable-increase-in-lokibot-malware/


6.Bing的一台后端服务器暴露,泄露超过6.5TB日志文件


6.jpg


WizCase的安全研究员Ata Hakcil发现,本月早些时候,MicroSoft的IT员工意外地将Bing的一个后端服务器暴露在了网络上。该事件泄露了超过6.5TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。据调查,并没有用户信息被泄露,但是服务器公开了技术详细信息,例如搜索查询、有关用户系统的详细信息(设备,操作系统,浏览器等)、地理位置详细信息以及各种令牌、哈希和优惠券代码。


原文链接:

https://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/