国内外简报industry briefing

2019年第46周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. jQuery 跨站脚本漏洞影响大量网站

Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。jQuery 过去 12 个月的下载量超过了 1.2 亿次,是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。jQuery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 Prototype Pollution 漏洞,还有一个是低危拒绝服务漏洞。(详情链接

2. 美联邦政府2020年网络安全重点

按照白宫发布的2020财年联邦政府网络安全预算情况来看,整个2020财年的网络安全预算申请金额为174.35亿美元,其中国防部96亿美元,民事部门78亿美元,国土安全部19.19亿美元。(详情链接

3. 澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击

继Microsoft发出BlueKeep漏洞警告之后,ACSC警告组织和人们近期一波黑客利用Windows BlueKeep漏洞进行挖矿以敦促组织修补其系统,这可能提供破坏性的有效载荷。ACSC还警告了Emotet威胁,这是自2014年以来一直活跃的银行木马。 10月底,响应Emotet活动,CIMA被激活为3级。(详情链接

4. 新的Buran勒索软件即服务以低价吸引犯罪分子

VegaLocker恶意软件为新的勒索软件即服务(RaaS)Buran的产生提供了基础,如今该产品以折扣价在竞争对手中流行,试图削弱竞争对手。根据McAfee研究人员Alexandre Mundo和Marc Rivero Lopez的说法,Buran于2019年5月首次被发现,现在已经加入了其他RaaS产品中,包括REVil和Phobos。Buran运营商首次在俄罗斯论坛上宣布,似乎致力于与犯罪客户建立个人关系。(详情链接

5. 思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点

研究人员最新发现一种垃圾邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。攻击者因此可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加垃圾邮件URL地址的合法性和受害者单击URL地址的机会。(详情链接

6. 工信部印发《携号转网服务管理规定》

11月11日,工信部印发《携号转网服务管理规定》,规定所称携号转网服务,是指在同一本地网范围内,蜂窝移动通信用户(不含物联网用户)变更签约的基础电信业务经营者而用户号码保持不变的一项服务。(详情链接

7. NVIDIA显卡驱动再出数个高危漏洞 441.12版本可免疫

GeForce 441.12版本驱动中,NVIDIA修复了多个未公开的高危漏洞,另外这几个漏洞在Quadro、NVS和Tesla的Windows驱动中同样存在。如果是对于系统安全有相对高要求的用户请尽快更新自己的显卡驱动以防止被恶意利用造成损失或者是信息泄漏。如果是Tesla、Quadro、NVS等正在使用R430或是更老版本家族驱动的用户需要等待官方将于11月18日放出的驱动更新。(详情链接

8. 英特尔Cascade Lake CPU受到新的Zombieload v2攻击的影响

今年5月早些时候披露的Zombieload漏洞有第二个变体,该变体也适用于较新的英特尔处理器,而不仅仅是较老的处理器,包括英特尔最新的高端CPU系列Cascade Lake–最初认为没有受到影响。英特尔今天发布CPU固件更新,以解决这种新的Zombieload攻击变体。(详情链接

9. 微软更新补丁,修复了在野利用0day漏洞CVE-2019-1429

微软发布新补丁,解决了74个漏洞,其中包括一个Internet Explorer漏洞,它被命名为CVE-2019-1429。该漏洞已被广泛利用,作为一个脚本引擎内存损坏漏洞,会影响Internet Explorer 9、10和Microsoft 11。(详情链接

10. 在新南威尔士州iVote系统中再次发现漏洞

根据新南威尔士州选举委员会的要求对源代码进行的分析表明,该州的选举系统软件仍然容易受到攻击。(详情链接