微軟Edge瀏覽器的這個(gè)bug可能讓攻擊者竊取你的任意信息

當(dāng)你正在享受微軟Edge瀏覽器內(nèi)置的網(wǎng)頁翻譯功能時(shí)，可能觸發(fā)惡意代碼攻擊。

微軟上周推出了Edge瀏覽器更新，修復(fù)了兩個(gè)安全問題。其中一個(gè)就是利用網(wǎng)頁翻譯功能發(fā)起攻擊，它可以在網(wǎng)站代碼中注入和執(zhí)行任意代碼。

該漏洞被追蹤為CVE-2021-34506(CVSS評(píng)分：5.4)，源于一個(gè)通用的跨網(wǎng)站腳本(UXSS)問題，該問題會(huì)在使用Edge瀏覽器內(nèi)置的自動(dòng)翻譯網(wǎng)頁功能時(shí)被觸發(fā)。

該漏洞的發(fā)現(xiàn)者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。

'與常見的XSS攻擊不同，UXSS是一種利用瀏覽器或?yàn)g覽器擴(kuò)展中的客戶端漏洞以產(chǎn)生XSS條件，并執(zhí)行惡意代碼攻擊，'CyberXplore研究人員表示。“當(dāng)該漏洞被利用時(shí)，會(huì)繞過或禁用瀏覽器的安全功能?！?/span>

普普點(diǎn)評(píng)：Edge瀏覽器翻譯功能中的一段代碼沒有清潔輸入，導(dǎo)致攻擊者可以在網(wǎng)頁任意地方插入惡意JavaScript，一旦用戶點(diǎn)擊地址欄的翻譯提示按鈕，就會(huì)執(zhí)行該代碼。普普建議用戶盡快更新windows安全補(bǔ)丁。

“十四五”規(guī)劃綱要對(duì)網(wǎng)絡(luò)安全提出更高要求

普普點(diǎn)評(píng)：普普建議政企機(jī)構(gòu)需把握住“十四五”的契機(jī)，踐行安全與信息化同步規(guī)劃、同步建設(shè)、同步運(yùn)行思想，通過安全規(guī)劃，承接國家網(wǎng)絡(luò)安全戰(zhàn)略，建立從頂層設(shè)計(jì)、部署實(shí)施到安全運(yùn)行的一整套網(wǎng)絡(luò)安全新模式，使網(wǎng)絡(luò)安全向面向?qū)沟膶?shí)戰(zhàn)化運(yùn)行模式升級(jí)。

安全公司意外曝光Windows遠(yuǎn)程代碼執(zhí)行漏洞

近日，某網(wǎng)絡(luò)安全公司意外發(fā)布了一個(gè)針對(duì)關(guān)鍵Windows后臺(tái)打印處理程序漏洞的概念驗(yàn)證漏洞，惡意用戶可以利用該漏洞來破壞Active Directory域控制器。

事情起因有些復(fù)雜，6月8日的，微軟發(fā)布了針對(duì)CVE-2021-1675的修復(fù)程序，該漏洞被標(biāo)記為提權(quán)漏洞。普通用戶可以利用此漏洞以管理員身份在運(yùn)行打印后臺(tái)處理程序服務(wù)的系統(tǒng)上執(zhí)行代碼。然后在6月21日，沒有任何解釋，微軟將該分類升級(jí)為更嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。

一組安全研究人員在看到該漏洞的嚴(yán)重性已升級(jí)后，決定發(fā)布針對(duì)打印假脫機(jī)服務(wù)中遠(yuǎn)程代碼執(zhí)行漏洞的概念驗(yàn)證漏洞，大概認(rèn)為它現(xiàn)在已被修補(bǔ)。但是他們發(fā)布的漏洞利用代碼針對(duì)的是一個(gè)與CVE-2021-1675類似但不完全相同的漏洞，結(jié)果這個(gè)漏洞被不法分子用來實(shí)施網(wǎng)絡(luò)攻擊。這個(gè)未修補(bǔ)的漏洞被稱為PrintNightmare，可能需要微軟單獨(dú)更新才能完全解決它。

普普點(diǎn)評(píng)：這是今年Windows企業(yè)系統(tǒng)發(fā)生的最重大事件，普普建議用戶優(yōu)先禁用域控制器和關(guān)鍵任務(wù)服務(wù)器上的打印后臺(tái)處理程序服務(wù)，以防止漏洞被利用。

南非知名保險(xiǎn)公司QSure遭遇數(shù)據(jù)泄露事件

據(jù)外媒報(bào)道，南非的QSure保險(xiǎn)公司報(bào)告了一起數(shù)據(jù)泄露事件。據(jù)Money Web報(bào)道，此次事件的結(jié)果是，銀行賬戶信息等敏感信息被第三方盜取。任何通過借記卡付款的QSure的客戶都可能受到該數(shù)據(jù)泄露事件的影響。QSure尋求三家領(lǐng)先的網(wǎng)絡(luò)安全公司的協(xié)助，對(duì)這一安全事件進(jìn)行調(diào)查。

該公司表示，他們提醒了企業(yè)和適當(dāng)?shù)谋O(jiān)管機(jī)構(gòu)。此外，他們繼續(xù)提供這方面的援助，同時(shí)其IT平臺(tái)已被重新配置，所有相關(guān)的安全措施都已實(shí)施。

QSure保險(xiǎn)公司首席運(yùn)營官Ian du Toit表示：“這些數(shù)據(jù)只涉及作為QSure客戶的投保人，包括銀行信息，僅限于賬戶持有人姓名、銀行賬戶號(hào)碼和銀行分行代碼。QSure的數(shù)據(jù)庫中沒有保存投保人的身份號(hào)碼、信用卡信息、任何形式的聯(lián)系方式或保單內(nèi)容，因此不可能受到影響。”

普普點(diǎn)評(píng)：保存在QSure數(shù)據(jù)庫中的客戶信息可能落入不受歡迎的人手中。被泄露的數(shù)據(jù)包括銀行賬戶號(hào)碼、分行信息和賬戶持有人的姓名。普普建議客戶面對(duì)要求提供私人信息的短信、電子郵件和電話時(shí)，應(yīng)拒絕向任何不明身份的人提供敏感信息，特別是個(gè)人識(shí)別碼和密碼。

重罰違規(guī)查詢、泄露客戶信息，2021上半年央行開出31張罰單

經(jīng)常收到推銷電話甚至詐騙電話讓很多人不堪其擾，背后的個(gè)人信息安全問題正逐漸受到監(jiān)管部門的重視。今年以來，監(jiān)管部門針對(duì)客戶信息保護(hù)的罰單增多。截至6月28日，已有多家機(jī)構(gòu)因客戶信息泄露問題被罰。

近日，中國農(nóng)業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息而被罰款20萬。

今年3月份，中信銀行更是因“池子”事件，“未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個(gè)人銀行賬戶交易信息”，被重罰450萬。

央行對(duì)保護(hù)客戶信息安全也日益重視，據(jù)極客洞察統(tǒng)計(jì)，截至6月28日，今年以來央行涉及客戶信息安全有關(guān)的罰單達(dá)31張，包括未經(jīng)客戶同意查詢客戶信息、泄露客戶信息等。

普普點(diǎn)評(píng)：早在2012年，中國人民銀行就發(fā)布了《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》。去年《個(gè)人信息保護(hù)法（草案）》、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》相繼發(fā)布，客戶信息安全得到前所未有的重視。隨著監(jiān)管力度處罰力度加大，將有助于督促商業(yè)銀行加強(qiáng)客戶信息安全的保護(hù)。

近日，滴滴出行等被網(wǎng)絡(luò)安全審查

7月5日，國家網(wǎng)信辦官網(wǎng)發(fā)布公告，網(wǎng)絡(luò)安全審查辦公室宣布對(duì)“運(yùn)滿滿”“貨車幫”“BOSS直聘”啟動(dòng)網(wǎng)絡(luò)安全審查。就在三天前的7月2日，網(wǎng)絡(luò)安全審查辦公室宣布對(duì)滴滴出行啟動(dòng)網(wǎng)絡(luò)安全審查。

兩次公告稱，為防范國家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”、“運(yùn)滿滿”、“貨車幫”、“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查。

公告要求，為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險(xiǎn)擴(kuò)大，審查期間“滴滴出行”、“運(yùn)滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊(cè)。

這兩次審查行動(dòng)的對(duì)象，均于近期在美國上市。2021年6月30日，滴滴出行在美國紐約證券交易所掛牌上市，股票代碼為“DIDI”，發(fā)行定價(jià)為14美元，位于13-14美元/ADS的發(fā)行區(qū)間上限?；蚴芫W(wǎng)安審查事件影響，2021年7月2日，滴滴股價(jià)開盤跌幅近11%，不過隨后跌幅有所收窄，截至北京時(shí)間當(dāng)日23:00，跌5.49%至15.5美元/股。

普普點(diǎn)評(píng)：《網(wǎng)安法》確定了網(wǎng)絡(luò)安全審查制度，即將于2021年9月1日生效的《數(shù)據(jù)安全法》確定了數(shù)據(jù)安全審查制度。而依法作出的數(shù)據(jù)安全審查決定為最終決定，意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效，不會(huì)進(jìn)入行政復(fù)議或行政訴訟程序。數(shù)據(jù)安全審查，從業(yè)機(jī)構(gòu)們亦應(yīng)予以高度關(guān)注，在數(shù)據(jù)安全審查制度的配套立法出臺(tái)后，及時(shí)開展合規(guī)安排。

史上最高贖金誕生：IT 管理平臺(tái) Kaseya 遭受 REvil 勒索軟件攻擊，黑客要求支付7000萬

美國東部時(shí)間周五下午2點(diǎn)左右Kaseya被攻擊，2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、 7月4日上午10:00Kaseya再次發(fā)出警告，Kaseya被攻擊。這次攻擊針對(duì)的是Kaseya的本地 VSA 產(chǎn)品。

目前Kaseya強(qiáng)烈建議本地客戶的VSA服務(wù)器保持離線狀態(tài)，直至另行通知。

此次攻擊中，攻擊者利用漏洞發(fā)送惡意Kaseya VSA軟件更新，該更新被打包了一種勒索軟件，可以加密受感染系統(tǒng)上的文件。

根據(jù)安全研究員Kevin Beaumont的說法，VSA以管理員權(quán)限運(yùn)行，這使得攻擊者也可以將勒索軟件發(fā)送給受影響的MSP的客戶。

一旦感染了受害者系統(tǒng)，惡意軟件試圖禁用各種Microsoft Defender for Endpoint保護(hù)，包括實(shí)時(shí)監(jiān)控、IPS、腳本掃描、網(wǎng)絡(luò)保護(hù)、云樣本提交、云查找和受控文件夾訪問。在部署勒索軟件之前，VSA管理員帳戶顯然已被禁用。?

普普點(diǎn)評(píng)：由于勒索軟件可以具有多個(gè)入口點(diǎn)和加密功能，因此企業(yè)需要良好的備份策略和多層安全方法來保護(hù)其網(wǎng)絡(luò)并保護(hù)其關(guān)鍵業(yè)務(wù)數(shù)據(jù)：電子郵件和 Web 保護(hù)通過阻止垃圾郵件和對(duì)惡意鏈接的訪問來防止勒索軟件進(jìn)入你的網(wǎng)絡(luò)；服務(wù)器保護(hù)保護(hù)服務(wù)器免受可利用的漏洞的影響;網(wǎng)絡(luò)保護(hù)通過防止勒索軟件從服務(wù)器傳播到終端或從終端傳播到終端來保護(hù)你的網(wǎng)絡(luò)；終端保護(hù)通過阻止勒索軟件運(yùn)行來保護(hù)終端。