思科2020年CISO基准报告;4G LTE新漏洞允许攻击者注册付费的订阅或网站服务

发布时间 2020-02-25

1.思科发布2020年CISO基准报告,揭示今年网络安全愿景



思科的2020年CISO基准报告包含了对安全领导者有用的任何上下文信息,从如何影响董事会到哪些报告指标对其有用,再到停机的原因以及如何处理复杂性等。为了帮助安全领导者实现他们对组织的期望,该报告针对2020年提出了20条建议。报告的一些发现包括:在受安全事件影响的业务领域中,品牌声誉已成为仅次于运营的第二大受影响领域;自愿披露的安全事件已达历史最高值;在安全性和网络,或端点管理和安全小组之间进行了非常/极其协作的企业违规成本显著降低。


原文链接:

https://blogs.cisco.com/security/a-20-20-vision-for-cybersecurity


2.4G LTE新漏洞允许攻击者注册付费的订阅或网站服务



波鸿鲁尔大学的一项新研究表明,4G移动通信标准中的一个漏洞可能使攻击者假冒用户来注册订阅或付费网站服务。这项攻击技术被称为IMP4GT,研究人员称其影响了所有的LTE通信设备,这包括“几乎所有的”智能手机、平板电脑和部分IoT设备。IMP4GT的关键要素是利用软件定义的无线电来拦截和欺骗移动设备与基站之间的通信信道。虽然数据包在手机和基站之间以加密方式传输,但由于缺乏完整性保护,可以通过修改数据包来触发错误。


原文链接:

https://www.zdnet.com/article/lte-security-flaw-can-be-abused-to-take-out-subscriptions-at-your-expense/?&web_view=true


3.Foxmail高危Dll劫持漏洞,补丁尚未发布




Foxmail存在DLL劫持漏洞(CNVD-2020-12839),攻击者可利用该漏洞执行任意代码。该漏洞的危害级别被定义为高,受影响的版本为Foxmail 7.2.15.65。目前厂商尚未提供漏洞修复方案,建议用户关注厂商的主页更新并在补丁发布后及时更新。


原文链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839


4.Rallyhood云数据库泄露4.1TB文件,涉及数百万用户


社交网络平台Rallyhood在一个公开暴露的AWS存储桶中存储了长达十年的用户文件。该存储桶中包含的数据可追溯到2011年,共有4.1TB的文件,涉及数百万用户。这些文件中包含的敏感数据包括共享密码列表、合同或其他许可清单和协议、保密协议等。Rallyhood尚未在其网站或任何社交媒体上发布任何事件声明。


原文链接:

https://techcrunch.com/2020/02/23/rallyhood-exposed-decade-data/


5.Tetrad公司云数据库泄露1.2亿美国消费者数据



UpGuard在2月3日发现市场分析公司Tetrad的Amazon S3存储桶可公开访问,其中包含1.2亿美国消费者的个人数据和行为分析。该存储库包含约747GB数据,其中约有一半来自于客户企业,包括Chipotle员工的移动电话数据、70万Kate Spade客户的家庭地址、饮料零售商Bevmo的350万会员卡帐户及地址等。该数据库还包含来自Experian Mosaic消费者行为分析产品的10GB数据,其中包括1.2亿消费者的家庭地址、姓名、性别和其他详细信息。目前尚不清楚该存储桶的暴露时间有多长。


原文链接:

https://www.infosecurity-magazine.com/news/120-million-us-consumers-exposed/


6.Moxa修复AWK-3131A工业网络设备中的12个漏洞



根据Moxa和思科Talos发布的公告,Moxa AWK-3131A工业AP /网桥/客户端设备受到12个漏洞的影响,攻击者可能利用这些漏洞在组织的工业系统中进行恶意活动。所有漏洞都被列为重要或高严重性,攻击者可以利用它们提权为root用户、使用硬编码的加密密钥解密流量、注入命令并远程控制设备、在设备上运行自定义诊断脚本、远程执行任意代码、导致拒绝服务(DoS)状况并获得对设备的远程Shell访问。尽管在大多数情况下漏洞利用需要低特权的身份验证,但部分漏洞可以由未经身份验证的攻击者利用。Moxa在2月24日发布了相关修复补丁。

 

原文链接:

https://www.securityweek.com/vulnerabilities-moxa-networking-device-expose-industrial-environments-attacks