FreeBuf早报|CVE-2019-0090漏洞影响过去5年中发布的英特尔芯片;Ryuk勒索软件损害了EVRAZ的北美业务;美国防承包商遭勒索软件攻击,至今未完全复工
2020-03-09 09:59:18 Author: www.freebuf.com(查看原文) 阅读量:278 收藏

【全球动态】

1.Facebook起诉Namecheap,保护用户免受域名欺诈

Facebook宣布,它已对域名注册商Namecheap及其Whoisguard隐私保护服务提起诉讼,因为它拒绝提供一系列有关欺诈性域名的信息。欺诈域通常被用于恶意活动,例如网络钓鱼和诈骗。[外刊-阅读原文]

2.Ryuk勒索软件损害了EVRAZ的北美业务

EVRAZ是全球最大的跨国垂直整合炼钢和采矿公司之一,该公司主要在俄罗斯运营,但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。据悉,该公司的系统已感染了Ryuk勒索软件,导致其在北美的分支机构瘫痪。[外刊-阅读原文]

3.美国防承包商遭勒索软件攻击,至今未完全复工

位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其研发机构 DARPA。在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CPI 办公室,包括现场备份(on-site backups)。[阅读原文]

4.CIA储存机密黑客工具的虚拟机使用的密码是123ABCdef

美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是123ABCdef。[阅读原文]

5.被认为过于仓促 Let’s Encrypt 决定暂缓撤销问题证书

Let’s Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。但由于时间过于仓促,Let’s Encrypt宣布暂缓撤销证书。它表示已经有 170 万受影响的网站更换了证书,但还有一百多万网站不太可能在截止日期前完成证书更替。[阅读原文]

6.英国保守党议员想要彻底排除华为

一些资深保守党议员试图于本周通过一项法律,确保英国的电信网络——包括 5G 移动电话基础设施,在 2022 年之后不包含任何华为的设备。此前,英国首相鲍里斯•约翰逊(Boris Johnson)于今年 1 月决定让这家中国电信设备制造商发挥有限作用,参与为英国 5G 网络提供设备。[阅读原文]

【安全事件】

1.新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于 2020 年10月1日实施。[阅读原文]

2.加密缺陷使黑客能够偷盗车辆

在防盗器使用的加密框架中发现了新的漏洞,防盗器作为汽车中具有无线电功能的配件,通常与“遥控钥匙”进行短距离通信,以解锁汽车的点火装置并允许其启动。现在,黑客仅需几个无线电设备即可扩展密钥卡的范围,从而启动受害者的车辆。[外刊-阅读原文]

3.CVE-2019-0090漏洞影响过去5年中发布的英特尔芯片

Positive Technologies的安全专家警告,被跟踪为CVE-2019-0090的漏洞影响了过去5年中发布的所有Intel处理器,且该漏洞目前无法修补,并可能被攻击者利用以绕过所有启用硬件的安全保护。[外刊-阅读原文]

4.Accenture以1.4亿美元收购Context Information Security

尽管Accenture没有透露财务条款,但剧透,是以1.07亿英镑(约合1.4亿美元)的价格收购了英国网络防御咨询公司Context Information Security,加强其安全产品组合。[外刊-阅读原文]

5.微软:99.9% 被入侵的帐户未启用多因素身份验证

微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5% 的账户被盗,在2020年1月,这一数字具体约为 120 万。[阅读原文]

6.TrickBot使用虚假的WHO冠状病毒电子邮件为诱饵瞄准意大利

一项新的垃圾邮件运动正在利用意大利用户对冠状病毒(COVID-19)的恐惧,伪装来自世界卫生组织(WHO)的专家分发信息窃取恶意软件TrickBot。[外刊-阅读原文]

【优质文章】

1.如何从内存加载DLL

本教程介绍了一种技术,该技术可如何从内存中加载动态链接库(DLL)。并且给出了github地址。[阅读原文]

2.美国中情局泄密者审判细节:一场失控的内部纷争

伴随美国CIA网络武器泄密者约书亚·舒尔特(Joshua Schulte)审判听证会的细节被公开,美国长期对我国进行APT攻击再次成为热点,也透露出一个“狗血”剧情:世界上最危险黑客工具的泄漏,可能源于一场失控的内部纷争。[阅读原文]

3.地下谷歌:针对暗网的搜索引擎Kilos

Kilos,一种新的暗网搜索引擎,已迅速成为网络犯罪市场,论坛和非法产品的”Google”。甚至,他连色调都做的和Google一样。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/229636.html
如有侵权请联系:admin#unsafe.sh