国内外简报industry briefing

2020年第42周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 美国网络司令部:立即修补Windows的“Bad Neighbor ”漏洞

美国网络司令部警告微软客户,应立即针对本月补丁程序周二中解决的严重且可远程利用的CVE-2020-16898漏洞进行修补。该漏洞被称为“Bad Neighbor ”,是Windows TCP / IP堆栈中的远程代码执行(RCE)漏洞,可用于触发拒绝服务(DoS)导致进入死亡蓝屏(BSoD)(详情链接

2. 设计网站Canva被黑客滥用于网络钓鱼

图形设计网站Canva被攻击者滥用来创建网络钓鱼登陆页面。Canva允许用户创建海报,信头纸,节日贺卡和其他数字媒体,然后可以将其下载为图像,或单击链接共享为HTML及进行打印。(详情链接

3. 英国实施了新的攻击性网络能力,可破坏对手的基础设施

英国战略指挥官帕特里克·桑德斯将军宣布,英国已实施了先进的攻击性网络能力,该能力有可能破坏和摧毁其对手的关键基础设施。桑德斯解释说,其网络军队得到GCHQ情报机构的支持,以提供进攻性网络功能。(详情链接

4. 国家网信办网课平台专项整治依法查处第三批存在问题网站

近期,国家网信办持续深入推进2020“清朗”专项行动。截至目前,全国网信系统累计暂停更新相关版块功能网站99家,取消违法网站许可或备案、关闭违法网站13942家;关闭各类违法违规账号578万余个。(详情链接

5. “严重的网络攻击”袭击了伦敦市议会

位于伦敦北部的哈克尼议会表示,他们已经成为严重网络攻击的目标,这正在影响到它的许多服务和IT系统。(详情链接

6. 罗克韦尔Allen-Bradley适配器存在可远程利用的DoS漏洞

Cisco Talos公布了多个可远程利用的拒绝服务(DoS)漏洞的详细信息,这些漏洞是由其研究人员在罗克韦尔自动化公司(Rockwell Automation)生产的工业自动化产品中发现的。受影响的产品主要是Allen-Bradley 1794-AENT Flex I/O系列B适配器,特别是设备的以太网/IP请求路径端口/数据/逻辑段功能。(详情链接

7. CISA警告Visual Studio,Windows编解码器库中的远程执行代码漏洞

美国网络安全与基础设施安全局(CISA)发布安全警报,表示两个影响Windows编解码器库和Visual Studio代码的远程代码执行漏洞的补丁程序可用,并鼓励用户和管理员尽快安装该补丁程序。(详情链接

8. Sonicwall修补影响80万用户的VPN拆分

安全厂商发现Sonicwall Network Security Appliance(NSA)防火墙产品,含有可造成拒绝服务(DoS)及远程程序代码执行(remote code execution,RCE)的重大漏洞,该漏洞将影响超过80万台SonicWall VPN设备。(详情链接

9. Kleenheat客户名称和地址因系统漏洞而泄露

澳大利亚天然气生产商Kleenheat已警告许多客户有关数据泄露的信息,这可能导致姓名和地址等信息被泄露。(详情链接

10. 科技公司Intcomex被黑,1TB数据被盗

科技产品供应商Intcomex Corp遭受了数据泄露,其大约1 TB的用户数据被发布在黑客论坛上。其中包括信用卡详细信息,护照号码,许可证扫描,个人身份信息,工资数据,财务文件,客户详细信息,员工信息等。(详情链接

11. 佐治亚州DHS数据泄露事件中暴露了子女和父母信息

佐治亚州人类服务部(DHS)上周五表示,黑客公开了涉及儿童保护服务案件的儿童和成人的个人和健康数据。在2020年5月3日至2020年5月15日之间,黑客设法获得了多个员工电子邮件帐户的访问权限。(详情链接