FBI发布2019年互联网犯罪报告;2019年数据泄漏报告;英特尔修复CSME安全引擎中的提权漏洞
发布时间 2020-02-131.FBI发布2019年互联网犯罪报告,造成损失达35亿美元
根据本周二FBI发布的2019年《互联网犯罪报告》,2019年企业和个人因网络犯罪造成的损失达35亿美元,其中仅BEC诈骗(又称EAC,电子邮件账户入侵)就给人们造成了17亿美元的损失。该报告称,2019年人们向FBI报告了467361起网络犯罪投诉,平均每天近1300起,比上一年增加了超过10万起。最常报告的投诉是网络钓鱼和类似的骗局、未付款/未送货诈骗以及敲诈勒索。网络犯罪分子继续使用勒索软件攻击公司和政府机构,该报告显示尽管去年勒索软件攻击的数量有所减少,但损失的总额却有所增加,勒索软件的数量正在增长。
原文链接:
https://threatpost.com/fbi-3-5b-lost-in-2019-to-known-cyberscams-ransomware/152815/
2.Risk Based Security发布2019年数据泄漏报告
Risk Based Security发布2019年的数据泄漏报告,报告显示2019年有超过151亿条记录泄露,与上一年度(泄露记录为53亿条)相比大幅增长284%。其中135亿条记录是通过网络泄露的(包括无意中在网上暴露),另外有15亿条记录是由于黑客攻击泄露的,其它类型的事件合起来泄露了1.2亿条记录。2019年公开报告的数据泄露事件数量为7098次,与2018年报告的7035次相比仅增长了1%。黑客入侵占公开报告的数据泄露事件的5184起,而报告的网络事件只有343起。
原文链接:
https://www.securityweek.com/over-151-billion-records-exposed-data-breaches-2019
3.黑客可利用超过1.2万个Jenkins服务器发起DDoS放大攻击
Radware研究人员发现黑客可利用1.2万多台暴露在互联网上的Jenkins服务器发起DDoS放大攻击,原因是这些服务器尚未安装漏洞(CVE-2020-2100)的修复补丁。该漏洞由剑桥大学的Adam Thorn发现并披露,它是由默认情况下启用并在面向公众的服务器中公开的网络发现服务(UDP多播/广播)引起的。该漏洞使攻击者可以通过在端口UDP/33848上反射UDP请求来滥用Jenkins服务器,从而导致包含Jenkins元数据的DDoS放大攻击。两周前,该漏洞已在Jenkins 2.219和LTS 2.204.2中修复,方法是默认禁用Jenkins的两个网络发现服务(UDP多播/广播和DNS多播)。但仍有1.2万多台服务器未安装修复补丁,这些服务器主要分布在亚洲,欧洲和北美。
原文链接:
https://www.helpnetsecurity.com/2020/02/11/cve-2020-2100/
4.英特尔修复CSME安全引擎中的提权漏洞
英特尔修复CSME安全引擎中的一个严重漏洞(CVE-2019-14598),并敦促用户尽快更新。根据英特尔本周二发布的安全公告,CSME固件中存在安全漏洞,本地攻击者可利用该漏洞发起特权升级、拒绝服务和信息泄露攻击。该漏洞的CVSS基本得分为8.2,影响了12.0.49(仅包括IOT:12.0.56)、13.0.21和14.0.11之前的CSME版本。英特尔建议用户将系统制造商提供的CSME版本更新为12.0.49、13.0.21和14.0.11或更高版本以解决此问题。
原文链接:
https://www.zdnet.com/article/intel-warns-of-critical-security-flaw-in-csme-engine/
5.Adobe发布2月安全更新,修复35个严重漏洞
Adobe在2月安全更新中修复了40多个漏洞,其中35个为严重级别。根据Adobe发布的安全公告,大多数漏洞都与文档处理程序Adobe Framemaker有关。Windows系统上的Adobe Framemaker版本2019.0.4及更低版本总共受到21个漏洞的影响,所有这些漏洞均被视为严重级别。漏洞范围涵盖缓冲区溢出、堆溢出、越界写和内存损坏等,任何一个问题都可能导致任意代码执行。除此之外,Windows和macOS上的Adobe Acrobat DC、Reader DC、Acrobat/Reader 2017和Acrobat/Reader 2015中总共修复了12个严重漏洞,这些漏洞可导致任意代码执行或任意文件写入。
原文链接:
https://www.zdnet.com/article/adobe-addresses-over-40-vulnerabilities-many-critical-in-patch-update/
6.雅诗兰黛云数据库暴露4.4亿条内部记录
安全研究员Jeremiah Fowler发现雅诗兰黛的一个云数据库未设密码,导致4.4亿条内部记录泄露,其中包括纯文本电子邮件地址(包括来自@estee.com域的内部电子邮件地址)和CMS、中间件的活动日志等内容。但记录中没有包含客户的付款数据或敏感的员工信息。Fowler指出这些日志数据可以用作更大的网络攻击的侦察,例如日志中包含IP地址、端口、路径和存储信息,可用于映射公司的内部网络。雅诗兰黛在接到报告后当天关闭了对数据库的访问,但目前尚不清楚该数据库在网络上暴露了多长时间以及是否已遭到黑客访问。
原文链接:
https://threatpost.com/estee-lauder-440m-records-email-network-info/152789/
京公网安备11010802024551号