哈萨克斯坦第三次强制在其公民设备上安装根证书;NSA警告俄罗斯黑客利用新的VMware漏洞窃取数据

发布时间 2020-12-08

1.哈萨克斯坦第三次强制在其公民设备上安装根证书


1.jpg


哈萨克斯坦政府以网络安全演习为幌子,强迫首都努尔苏丹的公民在其设备上安装数字证书。如果不安装政府的根证书,公民将无法访问谷歌、Twitter、YouTube、脸书、Instagram和Netflix等网站。一旦安装,该证书将允许政府通过一种称为MitM(中间人)的技术来拦截用户设备发出的所有HTTPS流量。这是哈萨克斯坦政府自2015年以来第三次强制在其公民设备上安装根证书。


原文链接:

https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/


2.研究人员发现可用填充技术绕过Cloudflare WAF


2.jpg


安全企业Swascan的研究人员发现可用填充技术绕过Cloudflare WAF。默认配置下的Cloudflare, 在表单数据POST请求之前添加约128KB的填充将导致WAF将其截断为最大,跳过多余的部分并将其发送给目标应用程序。这将允许黑客绕过WAF并利用其他应用程序漏洞,研究人员在渗透测试中发现可利用该漏洞在目标系统上实现远程代码实行访问。Cloudflare产品经理Michael Tremante建议启用rule 100048来防止填充攻击。


原文链接:

https://latesthackingnews.com/2020/12/06/cloudflare-waf-bypass-via-padding-technique-discovered/


3.NSA警告俄罗斯黑客利用新的VMware漏洞窃取数据


3.jpg


国家安全局(NSA)警告,俄罗斯黑客正在利用新的VMware漏洞(CVE-2020-4006)在易受攻击的服务器上部署Web Shell,以窃取敏感信息。该漏洞为命令注入漏洞,已于12月3日被修复。NSA发现在此次攻击活动中,黑客首先连接到VMware产品暴露的web管理界面,通过命令注入来入侵组织网络并安装web shell。之后,攻击者使用SAML凭证窃取敏感数据,以获得对ADFS服务器的访问权,并在被攻击的设备上实行Linux命令,以获得持久性。


原文链接:

https://www.bleepingcomputer.com/news/security/nsa-russian-state-hackers-exploit-new-vmware-vulnerability-to-steal-data/


4.McAfee发布网络犯罪的隐性成本的分析报告


4.jpg


McAfee发布了有关网络犯罪的隐性成本的分析报告,重点研究网络犯罪在全球范围内造成的重大财务影响和未显现的影响。报告指出,网络犯罪给世界经济造成的损失超过1万亿美金,占全球GDP的1%以上,比2018年近6000亿美金的损失增加了50%。该调查显示,有92%的企业认为,除了财务成本和网络事件后的工作时间损失之外,还有其他负面影响,如系统停机、效率降低、突发事件响应成本以及品牌和声誉受损。


原文链接:

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-hidden-costs-of-cybercrime.pdf


5.趋势科技发布2020年网络风险指数的分析报告


5.jpg


趋势科技发布了2020年有关网络风险指数的分析报告。报告指出,在过去一年,全球23%的组织遭到七次或更多的攻击。数据显示,全球最大的网络威胁风险是网络钓鱼和社会工程、点击劫持(Clickjacking)、勒索App、无文件攻击、僵尸网络和中间人攻击,组织的主要关注点是客户数据丢失、获取常识产权和财务信息、客户流失和设备失窃或损坏,IT基础架构中的主要风险为组织失调和复杂性、内部人疏忽大意、云计算基础架构和提供商、人才短缺和恶意内部人员。


原文链接:

https://newsroom.trendmicro.com/2020-12-02-A-Quarter-of-Global-Organizations-Were-Hit-by-Seven-or-More-Cyber-Attacks-in-The-Last-Year


6.巴西Embraer感染RansomExx,机密数据泄露


6.jpg


巴西Embraer感染勒索AppRansomExx,机密数据泄露。Embraer是仅次于波音和空中客车企业的第三大飞机制造商,由于拒绝支付赎金,黑客已泄露其部分机密数据。此次泄露的数据包括员工详细信息的样本、商业合同、飞行模拟照片和源代码等。该企业在之前表示,攻击者只能进入其部分系统,并仅对其某些行动造成暂时的影响。但在此数据泄露事件发生后,该企业并未回复置评请求。


原文链接:

https://www.zdnet.com/article/hackers-leak-data-from-embraer-worlds-third-largest-airplane-maker