【04.16】安全幫每日資訊:Chrome V8引擎遠程代碼執行0day漏洞安全風險;信安標委擬出臺規範個人信息去標識化

2022-01-03 安全幫


4月12日,全國信息安全標準化技術委員會發布《信息安全技術 個人信息去標識化效果分級評估規範》徵求意見稿。個人信息保護法草案對個人信息處理者提出了應採取相應的加密、去標識化等安全技術措施的義務。去年10月起正式實施的推薦性國家標準《信息安全技術 個人信息安全規範》也指出,收集個人信息後,個人信息控制者宜立即進行去標識化處理。

參考來源:

https://www.secrss.com/articles/30514

Chrome V8引擎遠程代碼執行0day漏洞安全風險

4月14日,網上公開了一份V8引擎遠程代碼執行0day漏洞POC,經測試,該漏洞影響Chrome最新正式版(89.0.4389.128)以及基於Chromium內核的Microsoft Edge正式版(89.0.774.76)。攻擊者可通過構造特製web頁面並誘導受害者訪問來利用此漏洞獲得遠程代碼執行。需要注意的是,此枚漏洞與4月13日的0Day漏洞不是同一個漏洞。建議用戶儘快採取臨時解決方案以避免受此漏洞影響。

參考來源:

https://www.secrss.com/articles/30517

CSGO 漏洞允許黑客通過 Steam 邀請控制電腦

通過誘騙受害者點擊 Steam 邀請玩 CS:GO 遊戲,黑客能控制對方的電腦。這個漏洞早在 2019 年 6 月就報告給了 Valve,但這家以扁平化管理著稱的公司在修復遊戲漏洞上十分遲鈍。安全研究員 Florian 稱,漏洞存在於 Source 引擎中,部分使用 Source 引擎的遊戲已經修復了漏洞,但在 CS:GO 中該漏洞仍然存在,該漏洞被列為高危。

參考來源:

https://www.solidot.org/story?sid=67492

FBI 已展開行動 從被黑 Exchange 伺服器中移除後門

美國休斯敦的一家法院已經授權 FBI 展開行動,從美國數百臺微軟Exchange電子郵件伺服器中「複製並刪除」後門。在幾個月前,黑客利用 4 個此前尚未被發現的漏洞攻擊了數千個網絡。美國司法部本周二宣布了這次活動,並表示這項活動「成功」。微軟雖然修復了3月被黑客組織Hafnium利用以入侵Exchange伺服器的漏洞,但補丁並沒有關閉已經被入侵的伺服器的後門。

參考來源:

http://hackernews.cc/archives/35212

近日,老牌遊戲開發商Capcom發布了有關去年遭受勒索軟體攻擊的最終更新,其中詳細說明了黑客如何獲得網絡訪問權、感染設備以及竊取了成千上萬個人信息。攻擊者採用了典型的人工勒索軟體攻擊方式,對Capcom網絡上的設備進行加密之前先竊取了敏感信息。目前,Capcom宣布恢復受攻擊影響的內部系統的工作已接近完成,對事件的調查也已完成。

參考來源:

https://www.secrss.com/articles/30524

1Password 密碼管理平臺正在積極拓展面向企業客戶的機密管理服務,旨在幫助企業更好地保護其基礎設施,並且涵蓋了私有憑證、API 令牌、密鑰、證書等內容。該公司還宣布了首個收購項目——成立於2018年的荷蘭初創企業SecretHub,後者宣稱每月為將近500萬家企業提供機密保障,本次收購完成後,其整個團隊(包括 CEO Marc Mackenbach)都將加入 1Password 。

參考來源:

https://www.cnbeta.com/articles/tech/1114729.htm

APKPure 中發現嵌入了 Android 惡意軟體

卡巴斯基和Dr.Web 的惡意軟體分析師發現,知名的第三方Android應用商店APKPure 3.7.18 版本包含的廣告SDK中被嵌入惡意軟體。該惡意軟體與2016 年首次發現、臭名昭著的Triada惡意軟體有很多共同之處,因為它可以執行一系列操作——從顯示和自動點擊廣告到註冊付費訂閱和下載其他惡意軟體。該木馬造成的損害根據被入侵設備上運行的 Android 系統版本的不同而不同。

參考來源:

https://www.oschina.net/news/136990/android-malware-found-in-apkpure-store

招聘啦!招聘啦!招聘啦!

    

安全運維工程師可點擊連結   招聘啦!安全運維工程師們看這裡!  了解詳情。

安全產品運營專家、開發工程師可點擊連結 招聘ing|我們在中國電信研究院等你!了解詳情。

關於安全幫®

安全幫®,是中國電信研究院安全工程研究中心旗下安全團隊,致力於成為「SaaS安全服務領導者」。目前擁有「1+4」產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大數據平臺、安全態勢感知平臺)。

聯繫方式:微信公眾號留言或聯繫客服QQ3025437891

相關焦點

  • 遠望信息|一周安全資訊:惠普印表機驅動程序漏洞影響數百萬計算機;2021年上半年我國信息安全領域收入732億元
    該漏洞代號為CVE-2021-3438,威脅等級評分為8.8分,已存在16年。SentinelOne公司研究人員表示,該漏洞存在於惠普印表機驅動程序內部的strncpy函數中,非管理員用戶可以利用該函數獲取緩衝區外數據,從而提升帳戶權限,並在內核模式下運行任意惡意程序。由於該漏洞自2005年就存在,它對各型惠普印表機驅動程序均有影響,涉及的計算機至少數百萬臺。
  • 信息安全漏洞月報(2021年4月)
    本月接報漏洞6252個,其中信息技術產品漏洞(通用型漏洞)319個,網絡信息系統漏洞(事件型漏洞)5933個。重大漏洞預警  Google Chrome V8 engine輸入驗證錯誤漏洞(CNNVD-202104-837、CVE-2021-21220):該漏洞允許遠程攻擊者在目標系統上執行任意代碼。
  • Windows Installer在野提權0day漏洞風險通告,騰訊安全已應急響應
    2020年12月26日,國外安全研究員公開了一個Windows Installer(MSI 管理器)的0day提權漏洞,該漏洞允許攻擊者在最新的Windows系統中完成特權提升。由於目前還沒有補丁,該漏洞尚處於0day階段,但漏洞利用代碼(EXP)已被公開,意味著該漏洞風險極大,且黑客的惡意利用可能很快到來。騰訊安全專家建議用戶不要隨意點擊可疑程序(攻擊者可能通過郵件、社交媒體工具等途徑發送誘餌文件),安裝騰訊電腦管家或零信任無邊界訪問控制系統(iOA)可檢測已出現的在野攻擊樣本。
  • 漏洞情報 | VMware vCenter Server 遠程代碼執行漏洞(CVE-2021-21985)
    VMware vCenter Server是VMware虛擬化管理平臺,廣泛的應用於企業私有雲內網中。
  • 信息安全快訊丨Chrome和Firefox插件致用戶隱私數據洩露;中國網貸App漏洞洩露個人信息;VLC播放器存在重大安全漏洞
    通過瀏覽器的8個擴展功能洩露的數據,還包括車輛識別、最近購買的汽車數量以及購買者的姓名和地址等。病人的詳細信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,現在都可以在這些公共服務上獲得。安全專家賈達利建議,為了防止個人隱私數據的洩露,用戶需要刪除他們過去安裝的所有瀏覽器擴展功能插件。
  • 信息安全紅隊項目
    http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs - Acunetix 0day,awvs8命令執行漏洞https://github.com/numpy/numpy/issues/12759 科學計算框架numpy命令執行RCE漏洞https://github.com
  • 安全資訊
    攻擊者利用Nagios XI軟體漏洞安裝挖礦程序2021年3月16日,Unit 42研究人員發現攻擊者利用Nagios XI軟體中的漏洞進行挖礦。Nagios XI是一款廣泛使用的軟體,提供企業伺服器和網絡監控解決方案。攻擊者利用是影響Nagios XI v5.7.5的遠程命令注入漏洞,漏洞ID為CVE-2021-25296。
  • [系統安全] 九.Windows漏洞利用之MS08-067遠程代碼執行漏洞復現及深度提權
    這篇文章將詳細講解MS08-067遠程代碼執行漏洞(CVE-2008-4250),它是Windows Server服務RPC請求緩衝區溢出漏洞,利用445埠,並通過Metasploit工具獲取shell及進行深入的操作。基礎性文章,希望對您有所幫助,真心想把自己近十年的所學所做所感分享出來。與安全人共同進步,加油!也強烈推薦大家去看看參考文獻的視頻和書籍。
  • Google 5月Android安全公告中有4個0day被在野利用;美國兩黨出臺五項法案以增強對網絡攻擊的防禦能力
    【安全漏洞】Google 5月Android安全公告中有4個0day被在野利用研究人員披露奔馳的MBUX信息娛樂系統中的多個漏洞【法律法規】美國兩黨出臺五項法案以增強對網絡攻擊的防禦能力【安全播報】Win10最新累積更新可導致Teams等應用無法登錄【數據洩露】TeamBMS
  • 每日安全動態推送(07-17)
    1.8 的軟體,實現遠程代碼執行: https://www.hackingtutorials.org/metasploit-tutorials/hacking-druby-rmi-server-1-8/* [ Popular Software ]  Microsoft Enterprise Mode Site List Manager 的XML注入漏洞利用代碼:
  • 【每日安全資訊】2018網絡安全大事件盤點 | 數據洩露史無前例,勒索軟體改行挖礦
    私人情報機構 LocalBlox 洩露 4800 萬份個人數據記錄23.中東打車巨頭Careem遭遇網絡攻擊 1400萬乘客信息失竊24.央視曝光偷密碼的「萬能鑰匙」,9億人個人信息存風險25.旅遊網站Orbitz 88萬份信用卡信息遭洩露安全漏洞數量和嚴重性創下歷史新高NVD在2018年收錄的漏洞總數為18,104個,相比2017
  • 【高危安全通告】VMware vCenter Server多個高危漏洞
    近日,安全狗應急響應中心監測到,VMware官方發布了VMware vCenter Server/
  • D-Link-Dir-850L遠程命令執行漏洞
    0x00 背景2017年6月11日hack2Win(網絡設備黑客競賽)舉辦首屆線上比賽,參賽選手可以通過網際網路連入D-Link Dir-850L路由器然後黑掉它,其中有一名選手實現了遠程任意代碼執行
  • 【資訊合集】工業信息安全資訊【23-24】
    10月8日,Telsy披露了針對航空行業的SPACE RACE社會工程攻擊。這些攻擊通過社交網絡LinkedIn進行,針對對航空航天和航空電子領域的個人發起社會工程攻擊。黑客在LinkedIn偽造虛擬身份,冒充衛星影像公司的HR招聘人員,並通過內部私人消息與目標人員聯繫,誘使他們下載包含有關假工作假期信息的惡意附件。研究人員認為該行動與黑客組織Muddywater有關。
  • 安全小課堂第102期【web漏洞挖掘之任意命令執行漏洞】
    此外,應該儘量多的收集目標使用的各種組件信息,查找以往是否有暴過任意命令執行漏洞,測下是否在目標上依然存在這些漏洞。,這裡分享的是 【CVE-2016-3714】ImageMagick遠程代碼執行漏洞ImageMagick是一個免費圖片處理的軟體。
  • 關於Windows Installer在野提權0day漏洞的安全通告
    (2021 年 2月)一、情況概述2020年12月26日,國外安全研究員公開了一個Windows
  • 漏洞情報 | PHPMailer 多個遠程代碼執行漏洞
    收錄於話題 #360漏洞雲情報 PHPMailer是一個用於發送電子郵件的PHP類庫。
  • 遠程操控、竊取信息!蘋果公司緊急提醒:iphone現史上最大漏洞!
    據了解,這個緊急更新是為了封堵一個被稱為「三叉戟」的安全漏洞。利用該漏洞,黑客可遠程控制他人的iPhone,風險很大。在此次更新中,蘋果公司稱是因為該版本「提供了重要的安全性更新」並建議所有iOS用戶更新,這在之前是很少見的,也可以看出該安全問題的嚴重程度。
  • 【緊急預警】Windows 域環境存在遠程代碼執行風險(附詳細攻擊過程)
    Windows 域環境存在遠程代碼執行風險(附詳細攻擊過程)
  • 原創 | CVSS v3.X為10的工業網際網路漏洞之安全防護初探
    本文分析2020年1月至6月CVSS v3.X(CVSS v3.0或CVSS v3.1)為10的工業網際網路安全高危漏洞,如表1所示,並對AutomationDirect、Moxa、Emerson、Schneider Electric不同供應商的高危漏洞進行詳細分析,並參考美國網絡安全和基礎設施安全局(CISA)的建議給出漏洞的緩解措施。