Intel CPU易受新Snoop攻击,可泄露缓存数据;金融公司云数据库泄露425GB数据

发布时间 2020-03-18

1.趋势科技修复企业安全产品中的两个0day,已被利用




本周一趋势科技发布安全更新,修复了两个已在野外利用的0day和另外3个严重漏洞。这两个0day影响了该公司的企业安全产品Apex One和OfficeScan XG,趋势科技尚未发布与攻击有关的任何详细信息。这两个0day分别为:CVE-2020-8467,CVSS 9.1,Apex One和OfficeScan的迁移工具组件中的漏洞,可导致RCE,攻击需要用户身份认证;CVE-2020-8468,CVSS 8.0,Apex One和OfficeScan代理受到内容验证转义漏洞的影响,可允许攻击者操纵某些代理客户端组件,攻击需要用户身份认证。此外,趋势科技还修复了三个CVSS得分为10分的严重漏洞,包括CVE-2020-8470、CVE-2020-8598和CVE-2020-8599,这三个漏洞可允许攻击者以SYSTEM权限删除任何文件、执行任意代码或在任意路径下写入任意数据并绕过Root登录,利用这三个漏洞均不需要身份验证。

  

原文链接:

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/


2.Intel CPU易受新Snoop攻击,可泄露缓存数据



Intel CPU容易受到新的“Snoop”攻击影响,该攻击可能会泄漏CPU内部存储器(缓存)中的数据。Intel表示2018年8月针对Foreshadow(L1TF)漏洞发布的补丁也适用于此新攻击。AWS软件工程师Pawel Wieczorkiewicz发现并报告了此攻击方法,该攻击被描述为“Snoop辅助L1数据采集”,或只是“Snoop”(CVE-2020-0550)。在技术层面上,新的Snoop攻击利用了多级缓存、缓存一致性和总线监听等CPU机制。Intel列出了易受攻击的CPU列表,该列表中包含Core和Xeon处理器等。


原文链接:

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/


3.APT36利用新冠病毒主题传播Crimson RAT



随着全球新冠病毒的爆发,越来越多的攻击者利用人们的恐惧来散布错误的信息和发起欺诈及恶意软件攻击。APT36也赶上了这一潮流,最近Malwarebytes Labs的Red Drip团队报告称APT36正在利用健康咨询诱饵文档来传播Crimson RAT。APT36被认为是巴基斯坦政府资助的攻击者,它主要针对印度的国防部、使馆和政府机构。该组织自2016年起活跃,其网络间谍活动的目的是从印度收集与巴基斯坦军事和外交利益有关的敏感信息。Crimson RAT通过.Net编写,其功能包括窃取浏览器凭据、枚举进程和磁盘驱动器目录、接收C&C文件、使用自定义的TCP协议进行C&C通信、屏幕截图等。


原文链接:

https://blog.malwarebytes.com/threat-analysis/2020/03/apt36-jumps-on-the-coronavirus-bandwagon-delivers-crimson-rat/


4.FireEye发布2017到2019年勒索软件部署趋势报告




FireEye Mandiant的研究人员对2017年到2019年的勒索软件攻击数据进行了回顾,以识别出初始入侵媒介、攻击者在受感染网络上的平均驻留时间以及攻击者通常倾向于部署勒索软件的时间等共同特征。他们的研究表明,在大多数事件中,攻击者进入网络后至少等待三天即可识别关键系统并作为勒索软件攻击的目标。在大多数(75%)的案例中,从第一批恶意活动到部署勒索软件之间至少经过了三天,这意味着如果受害者组织能够足够迅速地发现初始活动,他们就有机会阻止攻击。研究还显示,在四分之三以上(76%)的事件中,攻击者部署勒索软件的时间是在正常办公时间之外(27%是在周末,49%是在工作日的上午8点之前或下午6点之后),这一趋势凸显了应急计划的必要性。


原文链接:

https://www.fireeye.com/blog/threat-research/2020/03/they-come-in-the-night-ransomware-deployment-trends.html


5.金融公司Advantage和Argus云数据库泄露425GB数据



vpnMentor研究人员发现一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可公开访问的数据库泄露了425GB敏感文件。该数据库与这两个公司开发的MCA Wizard应用有关,该应用现在已不再在官方应用商店中提供。vpnMentor首次在2019年12月发现了该数据库,数据库中包含来自Advantage和Argus的私人法律和财务文件,包括信用报告、银行对帐单、合同、法律文件、驾驶执照副本、购买订单和收据、纳税申报表、社会保险信息以及交易报告。这些记录不仅与Advantage和Argus有关,还影响了他们的客户、承包商、员工和合作伙伴。vpnMentor尝试与Advantage和Argus联系,但并未得到回复,研究人员最终直接与AWS联系,该数据库于2020年1月9日关闭。


原文链接:

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/


6.美国伊利诺伊州大学泄露1700多名员工数据



美国伊利诺伊州杜佩奇学院官员证实该大学遭遇数据泄露事件,受影响的人包括1755名现任和前雇员。该大学校长布莱恩·卡普托(Brian Caputo)表示,员工的个人和税务信息都被涉及,但犯罪分子获取或将这些信息用于欺诈目的的可能性很小。该大学还免费为受影响的雇员提供信用监控和身份保护服务。关于泄露是如何发生的调查尚无定论,该大学也没有说明事件发生的时间和敏感数据如何泄露的细节。


原文链接:

https://www.infosecurity-magazine.com/news/illinois-college-suffers-data/