作者:
微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息
当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击。
微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。
该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚本(UXSS)问题,该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。
该漏洞的发现者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。
'与常见的XSS攻击不同,UXSS是一种利用浏览器或浏览器扩展中的客户端漏洞以产生XSS条件,并执行恶意代码攻击,'CyberXplore研究人员表示。“当该漏洞被利用时,会绕过或禁用浏览器的安全功能。”
普普点评:Edge浏览器翻译功能中的一段代码没有清洁输入,导致攻击者可以在网页任意地方插入恶意JavaScript,一旦用户点击地址栏的翻译提示按钮,就会执行该代码。普普建议用户尽快更新windows安全补丁。
“十四五”规划纲要对网络安全提出更高要求
普普点评:普普建议政企机构需把握住“十四五”的契机,践行安全与信息化同步规划、同步建设、同步运行思想,通过安全规划,承接国家网络安全战略,建立从顶层设计、部署实施到安全运行的一整套网络安全新模式,使网络安全向面向对抗的实战化运行模式升级。
安全公司意外曝光Windows远程代码执行漏洞
近日,某网络安全公司意外发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞,恶意用户可以利用该漏洞来破坏Active Directory域控制器。
事情起因有些复杂,6月8日的,微软发布了针对CVE-2021-1675的修复程序,该漏洞被标记为提权漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然后在6月21日,没有任何解释,微软将该分类升级为更严重的远程代码执行漏洞。
一组安全研究人员在看到该漏洞的严重性已升级后,决定发布针对打印假脱机服务中远程代码执行漏洞的概念验证漏洞,大概认为它现在已被修补。但是他们发布的漏洞利用代码针对的是一个与CVE-2021-1675类似但不完全相同的漏洞,结果这个漏洞被不法分子用来实施网络攻击。这个未修补的漏洞被称为PrintNightmare,可能需要微软单独更新才能完全解决它。
普普点评:这是今年Windows企业系统发生的最重大事件,普普建议用户优先禁用域控制器和关键任务服务器上的打印后台处理程序服务,以防止漏洞被利用。
南非知名保险公司QSure遭遇数据泄露事件
据外媒报道,南非的QSure保险公司报告了一起数据泄露事件。据Money Web报道,此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。
该公司表示,他们提醒了企业和适当的监管机构。此外,他们继续提供这方面的援助,同时其IT平台已被重新配置,所有相关的安全措施都已实施。
QSure保险公司首席运营官Ian du Toit表示:“这些数据只涉及作为QSure客户的投保人,包括银行信息,仅限于账户持有人姓名、银行账户号码和银行分行代码。QSure的数据库中没有保存投保人的身份号码、信用卡信息、任何形式的联系方式或保单内容,因此不可能受到影响。”
普普点评:保存在QSure数据库中的客户信息可能落入不受欢迎的人手中。被泄露的数据包括银行账户号码、分行信息和账户持有人的姓名。普普建议客户面对要求提供私人信息的短信、电子邮件和电话时,应拒绝向任何不明身份的人提供敏感信息,特别是个人识别码和密码。
重罚违规查询、泄露客户信息,2021上半年央行开出31张罚单
经常收到推销电话甚至诈骗电话让很多人不堪其扰,背后的个人信息安全问题正逐渐受到监管部门的重视。今年以来,监管部门针对客户信息保护的罚单增多。截至6月28日,已有多家机构因客户信息泄露问题被罚。
近日,中国农业银行股份有限公司太和旧县分理处因员工非法查询、泄露客户账户交易信息而被罚款20万。
今年3月份,中信银行更是因“池子”事件,“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”,被重罚450万。
央行对保护客户信息安全也日益重视,据极客洞察统计,截至6月28日,今年以来央行涉及客户信息安全有关的罚单达31张,包括未经客户同意查询客户信息、泄露客户信息等。
普普点评:早在2012年,中国人民银行就发布了《关于金融机构进一步做好客户个人金融信息保护工作的通知》。去年《个人信息保护法(草案)》、《中国人民银行金融消费者权益保护实施办法》相继发布,客户信息安全得到前所未有的重视。随着监管力度处罚力度加大,将有助于督促商业银行加强客户信息安全的保护。
近日,滴滴出行等被网络安全审查
7月5日,国家网信办官网发布公告,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。就在三天前的7月2日,网络安全审查办公室宣布对滴滴出行启动网络安全审查。
两次公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查。
公告要求,为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”停止新用户注册。
这两次审查行动的对象,均于近期在美国上市。2021年6月30日,滴滴出行在美国纽约证券交易所挂牌上市,股票代码为“DIDI”,发行定价为14美元,位于13-14美元/ADS的发行区间上限。或受网安审查事件影响,2021年7月2日,滴滴股价开盘跌幅近11%,不过随后跌幅有所收窄,截至北京时间当日23:00,跌5.49%至15.5美元/股。
普普点评:《网安法》确定了网络安全审查制度,即将于2021年9月1日生效的《数据安全法》确定了数据安全审查制度。而依法作出的数据安全审查决定为最终决定,意味着数据安全审查的决定一经作出即告生效,不会进入行政复议或行政诉讼程序。数据安全审查,从业机构们亦应予以高度关注,在数据安全审查制度的配套立法出台后,及时开展合规安排。
史上最高赎金诞生:IT 管理平台 Kaseya 遭受 REvil 勒索软件攻击,黑客要求支付7000万
美国东部时间周五下午2点左右Kaseya被攻击,2021年7月3日晚上7:30和晚上9:00又连续被攻击、 7月4日上午10:00Kaseya再次发出警告,Kaseya被攻击。这次攻击针对的是Kaseya的本地 VSA 产品。
目前Kaseya强烈建议本地客户的VSA服务器保持离线状态,直至另行通知。
此次攻击中,攻击者利用漏洞发送恶意Kaseya VSA软件更新,该更新被打包了一种勒索软件,可以加密受感染系统上的文件。
根据安全研究员Kevin Beaumont的说法,VSA以管理员权限运行,这使得攻击者也可以将勒索软件发送给受影响的MSP的客户。
一旦感染了受害者系统,恶意软件试图禁用各种Microsoft Defender for Endpoint保护,包括实时监控、IPS、脚本扫描、网络保护、云样本提交、云查找和受控文件夹访问。在部署勒索软件之前,VSA管理员帐户显然已被禁用。
普普点评:由于勒索软件可以具有多个入口点和加密功能,因此企业需要良好的备份策略和多层安全方法来保护其网络并保护其关键业务数据:电子邮件和 Web 保护通过阻止垃圾邮件和对恶意链接的访问来防止勒索软件进入你的网络;服务器保护保护服务器免受可利用的漏洞的影响;网络保护通过防止勒索软件从服务器传播到终端或从终端传播到终端来保护你的网络;终端保护通过阻止勒索软件运行来保护终端。