国内外简报industry briefing

国内外信息安全简报2017年第十三周

admin

1. 2016被窃的用户数据14亿条

Gemalto最新的报告显示,2016年近14亿数据记录被攻陷,相较2015年增长了86%。报告另外展示了超过1000次安全事故,其中59%都是身份信息窃取,30%是相关金融和帐号数据窃取。数据还显示,68%的数据泄露是因为外部恶意攻击者,19%则是因为“意外泄露”,而另有9%是因为恶意的内部人员。其中,医疗行业是数据泄露最严重的,占比超过1/4,其后依次是政府、零售、金融服务和技术。 (详情链接 )

2. 香港370万选民信息被盗

香港亚洲国际博览馆中的两台电脑失窃,其中包含370万选民个人数据,包括ID卡号码、地址、联系号码。据说放置电脑的房间是上了锁的。设备中还储存了选举委员会1200名成员信息。 (详情链接 )

3. 【漏洞预警】Cisco IOS & IOS XE Software CMP(集群管理协议) 远程代码执行漏洞

2017年3月17日美国时间下午4点,Cisco官方网站发布Cisco IOS & IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程代码执行漏洞。该漏洞目前为0day漏洞,危害等级高。该漏洞允许未授权访问,远程攻击者可以重启设备和远程执行代码提升权限。 (详情链接 )

4. 【漏洞预警】IIS 6.0曝远程代码执行漏洞(CVE-2017-7269)

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: http://”开头的长header PROPFIND请求,执行任意代码。 (详情链接 )

5. API严重漏洞可致赛门铁克证书暴露,包括私钥

安全研究人员Chris Byrne上周末表示:赛门铁克证书经销商所用API可让攻击者获取证书,包括私钥,可以导致未经授权访问其他人的证书细节信息。只需要点击邮件中的一个链接,就能获取、撤销和重新颁发证书。赛门铁克修复了一部分问题,但问题并未全部解决。 (详情链接 )

6. IIS 6.0漏洞的影响范围超过830万家网站

前两天我们发布相关IIS 6.0漏洞CVE-2017-7269的预警,漏洞可致DoS状态或任意代码执行。微软方面也已经承认,该漏洞早在去年7、8月份就已经被攻击者利用。虽然漏洞并没有影响到更新版本的IIS,但BuiltWith的数据显示,IIS 6.0占到整个互联网的2.3%,超过830万网站都在使用IIS 6.0,所以这个漏洞的影响还是比较大的。 (详情链接 )

7. 美数千万大学生身份数据被盗,在暗网出售

非营利组织DCA(数字公民联盟)近期的一份研究显示,大量被盗的美国大学邮箱身份凭证信息在暗网出售。DCA在暗网查找了美国Top 300的大学数据,发现了13,930,176条身份凭证信息在售。 (详情链接 )

8. 【4月29日】首都网络安全日

随着互联网的快速发展,社会生活对网络的依赖程度越来越高,网络安全对现实社会的影响也日益凸显。北京市政府将每年4月29日设为“首都网络安全日。 (详情链接 )

9. GitHub用户遭Dimnie木马钓鱼邮件攻击

Palo Alto发布的最新报告显示,至少从今年一月开始就有GitHub的开源开发者遭遇钓鱼邮件,邮件中包含了复杂的恶意程序Dimnie——这款木马能够获取用户身份凭证、敏感文件、截屏、记录键击,并下载其他恶意程序。 (详情链接 )

10. Struts2漏洞的前因后果

Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-046(CVE-2017-5638)。消息公布后,在互联网界引起了轩然大波。 (详情链接 )