微软SMBv3蠕虫级0day(CVE-2020-0796);欧洲电力运营商联盟ENTSO-E办公网络遭黑客入侵

发布时间 2020-03-11

1.微软SMBv3蠕虫级0day(CVE-2020-0796),尚无修复补丁



微软SMBv3蠕虫级0day(CVE-2020-0796)的信息在网上意外泄露,目前尚未发布该漏洞的任何技术细节,但Cisco Talos和Fortinet的网站上已发布了该漏洞的简短概述。该漏洞未包含在3月的安全更新中,并且尚不清楚何时修复。根据Fortinet的说法,该漏洞被描述为“Microsoft SMB服务器中的缓冲区溢出漏洞”,并获得了最高严重等级,“未经身份验证的远程攻击者可以利用此漏洞在应用程序的上下文中执行任意代码。”思科Talos表示该漏洞使系统易遭“蠕虫化”攻击,这意味着在受害者之间的转移很容易。该漏洞仅影响SMBv3,受影响的系统包括Windows 10 v1903、Windows 10 v1909、Windows Server v1903和Windows Server v1909。


原文链接:

https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/


2.欧洲电力运营商联盟ENTSO-E办公网络遭黑客入侵



欧洲电力运营商联盟(ENTSO-E)在一份简短的声明中表示,近期其办公网络遭到黑客入侵。由于该办公网络并未连接到任何运营中的电力传输系统,这意味着攻击仅限于IT系统,没有影响关键控制系统。ENTSO-E总部位于布鲁塞尔,由35个欧洲国家的42家电网运营商组成。ENTSO-E表示已经进行了风险评估和制定了应急计划,以减少进一步攻击的风险和影响,但没有透露与入侵何时开始以及谁可能对攻击负责有关的详细信息。

 

原文链接:

https://www.cyberscoop.com/european-entso-breach-fingrid/


3.恶意软件新变种可绕过Chrome 80中的cookie加密算法



谷歌于2月初推出了Chrome 80,并在其中对cookie和密码添加了AES-256加密算法进行保护,目前已有至少四个恶意软件推出了可绕过该加密的新变种,包括信息窃取木马KPot、Raccoon、Redline以及AZORult。在Chrome 80之前,cookie和密码都是通过Windows DPAPI进行加密,在Chrome 80之后,数据首先通过AES加密,然后利用CrypProtectData DPAPI对密钥进行加密,因此可通过CryptUnprotectData逆转该过程获得AES-256的密钥。

 

原文链接:

https://www.bleepingcomputer.com/news/security/malware-unfazed-by-google-chromes-new-password-cookie-encryption/


4.攻击者利用银行木马Geost攻击俄罗斯金融机构



趋势科技安全研究人员观察到攻击者利用银行木马Geost攻击俄罗斯金融机构。攻击者主要依靠带有随机生成的服务器主机名的非官方网页来分发该银行木马,该攻击活动主要针对无法访问Google Play商店的Android用户以及那些倾向于搜索Google官方Android市场上不可用APP的用户。该恶意软件名为“установка”(俄语“设置”),使用Google Play logo诱使用户下载和安装,它要求受害者授予其管理员特权,包括访问SMS短信的能力以从俄罗斯银行服务接收确认短信。Geost首次出现于2019年10月,当时该木马感染了超过80万名受害者。


原文链接:

https://securityintelligence.com/news/geost-banking-trojan-targets-russian-banks-via-unofficial-webpages/?web_view=true


5.思科Talos披露WAGO e!COCKPIT中的多个漏洞



思科Talos披露WAGO e!COCKPIT产品中的多个漏洞。e!COCKPIT是一个集成开发环境,旨在加快自动化任务以及机器和项目的启动速度。e!COCKPIT软件与不同的自动化控制器(包括PFC100和PFC200)存在接口,它们中的漏洞允许远程攻击者进行各种恶意活动,包括命令注入、信息泄露和远程代码执行。完整漏洞和受影响固件版本列表请参考以下链接。


原文链接:

https://blog.talosintelligence.com/2020/03/wago-vulnerability-spotlight-march-2020.html


6.美Comcast Xfinity泄露近20万付费客户信息



美国Comcast Xfinity在公司的在线目录中泄露了近20万客户的详细信息。这些客户向Comcast Xfinity支付了费用,以将其姓名、电话号码和地址等个人详细信息存储在公共数据库之外,但Comcast在其ecolisting.com网站上还是列出了他们的信息。Comcast在2月5日表示,该公司在意识到错误后立刻删除了敏感信息,并且这些信息在网上暴露的时间小于一个月。目前该网站显示Xfinity语音服务将不再提供目录列表功能。

 

原文链接:

https://www.grahamcluley.com/comcast-xfinity-200000-customers-privacy/