PAN OS存在CVSSv3评分10的身份验证绕过漏洞,可绕过防火墙;黑客泄露巴西总统及20万公务员个人信息
发布时间 2020-06-301.PAN OS存在CVSSv3评分10的身份验证绕过漏洞,可绕过防火墙
Palo Alto Networks披露了一个重大漏洞(CVE-2020-2021),该漏洞可使黑客绕过防火墙和其公司VPN产品的身份验证。该漏洞是在CVSSv3严重等级中获得10分的罕见漏洞之一,既不需要高级技术技能,又可以通过Internet进行远程利用。黑客可以利用该漏洞更改PAN OS的设置和功能,来实现攻击。美国网络司令部则要求所有受CVE-2020-2021影响的设备立即修复该漏洞,并表示外国的APT组织可能很快就会尝试利用该漏洞发起攻击。
原文链接:
https://www.zdnet.com/article/us-cyber-command-says-foreign-hackers-will-most-likely-exploit-new-pan-os-security-bug/
2.黑客泄露巴西总统及20万公务员个人信息,警方仍在调查中
黑客组织Anonymous Brazil声称,巴西总统博尔索纳罗和他的儿子,以及多名部长的个人详细信息已经泄露,随后巴西联邦警察对此事件展开了调查。调查发现,除了在网上泄漏的信息外,该黑客组织还盗取了超过20万名军人和政府官员的数据。为盗取信息,黑客攻击了多个州的大学、市政厅和市议会系统,仅在南里奥格兰德州,就有90多个机构遭到攻击。目前,警方对此事仍在调查中。
原文链接:
https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/
3.Snyk发布报告,开源软件包中的新漏洞比去年下降了20%
Snyk发布报告表示,今年开源软件包中的新漏洞数量比去年下降了20%。该报告对那些影响了使用开源库组织的整体安全性的漏洞和6个主流的生态系统进行了研究。研究发现,在2019年,新漏洞减少了近20%;跨站脚本漏洞依然是是最常见的漏洞;常见Linux发行版中报告的新漏洞表明,需要全面监视容器映像中的新漏洞;在大多数生态系统中,SQL注入漏洞数量有所降低,使用PHP的漏洞却有所增加。
原文链接:
https://www.helpnetsecurity.com/2020/06/29/vulnerabilities-open-source-packages/
4.攻击德州TxDOT的勒索软件为Ransom X,主要针对政府和企业
经调查,攻击了得克萨斯州法院和得克萨斯州交通运输部 (TxDOT)的勒索软件为Ransom X,其主要针对政府和企业。研究人员通过对Ransom X样本的研究,发现其可以将终止与安全软件、数据库服务器、MSP软件、远程访问工具和邮件服务器有关的289个进程,它还可以绕过各种Windows系统文件夹以及使用了包括.ani、.cab和.cpl在内的数十个扩展名的所有文件。通过绕过这些文件夹,攻击者可以加密计算机,同时也可以攻击网络上的其他计算机,而不必担心其工具被加密。
原文链接:
https://www.bleepingcomputer.com/news/security/new-ransom-x-ransomware-used-in-texas-txdot-cyberattack/
5.鹰眼回归,APT30通过马来西亚政府会议邮件分发新后门
研究人员发现APT30的后门新样本,包括BACKSPACE和NETEAGLE后门,并通过马来西亚政府会议邮件进行分发。第一个后门的恶意样本被写入了Microsoft Office模板文件夹,并以马来西亚政府会议议程为主题,通过邮件进行分发。第二个后门的样本被放在启动文件夹下,文件在系统重新启动后运行。除此之外,研究人员还发现了RHttpCtrl后门和RCtrl后门。
原文链接:
https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/eagle-eye-is-back-apt30/
6.针对纸质投票的可扩展侧信道攻击可窃取选民隐私
研究人员发现针对纸质投票的可扩展侧信道攻击,可利用其窃取选民隐私。研究人员基于Arduino开发板和麦克风构建了一种设备,该设备能够高精度地对木桌上标记的位置进行三角测量,通过这种方式可以获得选民在选票上做出选择的标记。之后通过面部识别来进行补充攻击,即在投票站中安装摄像机,以自动检测离开投票站的人员。结合这两种方法,将针对纸质投票进行完全自动化的攻击。
原文链接:
https://ieeexplore.ieee.org/abstract/document/8806759/
京公网安备11010802024551号