微軟Edge瀏覽器的這個bug可能讓攻擊者竊取你的任意信息

當(dāng)你正在享受微軟Edge瀏覽器內(nèi)置的網(wǎng)頁翻譯功能時，可能觸發(fā)惡意代碼攻擊。

微軟上周推出了Edge瀏覽器更新，修復(fù)了兩個安全問題。其中一個就是利用網(wǎng)頁翻譯功能發(fā)起攻擊，它可以在網(wǎng)站代碼中注入和執(zhí)行任意代碼。

該漏洞被追蹤為CVE-2021-34506(CVSS評分：5.4)，源于一個通用的跨網(wǎng)站腳本(UXSS)問題，該問題會在使用Edge瀏覽器內(nèi)置的自動翻譯網(wǎng)頁功能時被觸發(fā)。

該漏洞的發(fā)現(xiàn)者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。

'與常見的XSS攻擊不同，UXSS是一種利用瀏覽器或瀏覽器擴展中的客戶端漏洞以產(chǎn)生XSS條件，并執(zhí)行惡意代碼攻擊，'CyberXplore研究人員表示?！爱?dāng)該漏洞被利用時，會繞過或禁用瀏覽器的安全功能?！?/span>

普普點評：Edge瀏覽器翻譯功能中的一段代碼沒有清潔輸入，導(dǎo)致攻擊者可以在網(wǎng)頁任意地方插入惡意JavaScript，一旦用戶點擊地址欄的翻譯提示按鈕，就會執(zhí)行該代碼。普普建議用戶盡快更新windows安全補丁。

“十四五”規(guī)劃綱要對網(wǎng)絡(luò)安全提出更高要求

普普點評：普普建議政企機構(gòu)需把握住“十四五”的契機，踐行安全與信息化同步規(guī)劃、同步建設(shè)、同步運行思想，通過安全規(guī)劃，承接國家網(wǎng)絡(luò)安全戰(zhàn)略，建立從頂層設(shè)計、部署實施到安全運行的一整套網(wǎng)絡(luò)安全新模式，使網(wǎng)絡(luò)安全向面向?qū)沟膶崙?zhàn)化運行模式升級。

安全公司意外曝光Windows遠(yuǎn)程代碼執(zhí)行漏洞

近日，某網(wǎng)絡(luò)安全公司意外發(fā)布了一個針對關(guān)鍵Windows后臺打印處理程序漏洞的概念驗證漏洞，惡意用戶可以利用該漏洞來破壞Active Directory域控制器。

事情起因有些復(fù)雜，6月8日的，微軟發(fā)布了針對CVE-2021-1675的修復(fù)程序，該漏洞被標(biāo)記為提權(quán)漏洞。普通用戶可以利用此漏洞以管理員身份在運行打印后臺處理程序服務(wù)的系統(tǒng)上執(zhí)行代碼。然后在6月21日，沒有任何解釋，微軟將該分類升級為更嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。

一組安全研究人員在看到該漏洞的嚴(yán)重性已升級后，決定發(fā)布針對打印假脫機服務(wù)中遠(yuǎn)程代碼執(zhí)行漏洞的概念驗證漏洞，大概認(rèn)為它現(xiàn)在已被修補。但是他們發(fā)布的漏洞利用代碼針對的是一個與CVE-2021-1675類似但不完全相同的漏洞，結(jié)果這個漏洞被不法分子用來實施網(wǎng)絡(luò)攻擊。這個未修補的漏洞被稱為PrintNightmare，可能需要微軟單獨更新才能完全解決它。

普普點評：這是今年Windows企業(yè)系統(tǒng)發(fā)生的最重大事件，普普建議用戶優(yōu)先禁用域控制器和關(guān)鍵任務(wù)服務(wù)器上的打印后臺處理程序服務(wù)，以防止漏洞被利用。

南非知名保險公司QSure遭遇數(shù)據(jù)泄露事件

據(jù)外媒報道，南非的QSure保險公司報告了一起數(shù)據(jù)泄露事件。據(jù)Money Web報道，此次事件的結(jié)果是，銀行賬戶信息等敏感信息被第三方盜取。任何通過借記卡付款的QSure的客戶都可能受到該數(shù)據(jù)泄露事件的影響。QSure尋求三家領(lǐng)先的網(wǎng)絡(luò)安全公司的協(xié)助，對這一安全事件進(jìn)行調(diào)查。

該公司表示，他們提醒了企業(yè)和適當(dāng)?shù)谋O(jiān)管機構(gòu)。此外，他們繼續(xù)提供這方面的援助，同時其IT平臺已被重新配置，所有相關(guān)的安全措施都已實施。

QSure保險公司首席運營官Ian du Toit表示：“這些數(shù)據(jù)只涉及作為QSure客戶的投保人，包括銀行信息，僅限于賬戶持有人姓名、銀行賬戶號碼和銀行分行代碼。QSure的數(shù)據(jù)庫中沒有保存投保人的身份號碼、信用卡信息、任何形式的聯(lián)系方式或保單內(nèi)容，因此不可能受到影響?！?/span>

普普點評：保存在QSure數(shù)據(jù)庫中的客戶信息可能落入不受歡迎的人手中。被泄露的數(shù)據(jù)包括銀行賬戶號碼、分行信息和賬戶持有人的姓名。普普建議客戶面對要求提供私人信息的短信、電子郵件和電話時，應(yīng)拒絕向任何不明身份的人提供敏感信息，特別是個人識別碼和密碼。

重罰違規(guī)查詢、泄露客戶信息，2021上半年央行開出31張罰單

經(jīng)常收到推銷電話甚至詐騙電話讓很多人不堪其擾，背后的個人信息安全問題正逐漸受到監(jiān)管部門的重視。今年以來，監(jiān)管部門針對客戶信息保護(hù)的罰單增多。截至6月28日，已有多家機構(gòu)因客戶信息泄露問題被罰。

近日，中國農(nóng)業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息而被罰款20萬。

今年3月份，中信銀行更是因“池子”事件，“未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個人銀行賬戶交易信息”，被重罰450萬。

央行對保護(hù)客戶信息安全也日益重視，據(jù)極客洞察統(tǒng)計，截至6月28日，今年以來央行涉及客戶信息安全有關(guān)的罰單達(dá)31張，包括未經(jīng)客戶同意查詢客戶信息、泄露客戶信息等。

普普點評：早在2012年，中國人民銀行就發(fā)布了《關(guān)于金融機構(gòu)進(jìn)一步做好客戶個人金融信息保護(hù)工作的通知》。去年《個人信息保護(hù)法（草案）》、《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法》相繼發(fā)布，客戶信息安全得到前所未有的重視。隨著監(jiān)管力度處罰力度加大，將有助于督促商業(yè)銀行加強客戶信息安全的保護(hù)。

近日，滴滴出行等被網(wǎng)絡(luò)安全審查

7月5日，國家網(wǎng)信辦官網(wǎng)發(fā)布公告，網(wǎng)絡(luò)安全審查辦公室宣布對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查。就在三天前的7月2日，網(wǎng)絡(luò)安全審查辦公室宣布對滴滴出行啟動網(wǎng)絡(luò)安全審查。

兩次公告稱，為防范國家數(shù)據(jù)安全風(fēng)險，維護(hù)國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”實施網(wǎng)絡(luò)安全審查。

公告要求，為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險擴大，審查期間“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊。

這兩次審查行動的對象，均于近期在美國上市。2021年6月30日，滴滴出行在美國紐約證券交易所掛牌上市，股票代碼為“DIDI”，發(fā)行定價為14美元，位于13-14美元/ADS的發(fā)行區(qū)間上限。或受網(wǎng)安審查事件影響，2021年7月2日，滴滴股價開盤跌幅近11%，不過隨后跌幅有所收窄，截至北京時間當(dāng)日23:00，跌5.49%至15.5美元/股。

普普點評：《網(wǎng)安法》確定了網(wǎng)絡(luò)安全審查制度，即將于2021年9月1日生效的《數(shù)據(jù)安全法》確定了數(shù)據(jù)安全審查制度。而依法作出的數(shù)據(jù)安全審查決定為最終決定，意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效，不會進(jìn)入行政復(fù)議或行政訴訟程序。數(shù)據(jù)安全審查，從業(yè)機構(gòu)們亦應(yīng)予以高度關(guān)注，在數(shù)據(jù)安全審查制度的配套立法出臺后，及時開展合規(guī)安排。

史上最高贖金誕生：IT 管理平臺 Kaseya 遭受 REvil 勒索軟件攻擊，黑客要求支付7000萬

美國東部時間周五下午2點左右Kaseya被攻擊，2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、 7月4日上午10:00Kaseya再次發(fā)出警告，Kaseya被攻擊。這次攻擊針對的是Kaseya的本地 VSA 產(chǎn)品。

目前Kaseya強烈建議本地客戶的VSA服務(wù)器保持離線狀態(tài)，直至另行通知。

此次攻擊中，攻擊者利用漏洞發(fā)送惡意Kaseya VSA軟件更新，該更新被打包了一種勒索軟件，可以加密受感染系統(tǒng)上的文件。

根據(jù)安全研究員Kevin Beaumont的說法，VSA以管理員權(quán)限運行，這使得攻擊者也可以將勒索軟件發(fā)送給受影響的MSP的客戶。

一旦感染了受害者系統(tǒng)，惡意軟件試圖禁用各種Microsoft Defender for Endpoint保護(hù)，包括實時監(jiān)控、IPS、腳本掃描、網(wǎng)絡(luò)保護(hù)、云樣本提交、云查找和受控文件夾訪問。在部署勒索軟件之前，VSA管理員帳戶顯然已被禁用。?

普普點評：由于勒索軟件可以具有多個入口點和加密功能，因此企業(yè)需要良好的備份策略和多層安全方法來保護(hù)其網(wǎng)絡(luò)并保護(hù)其關(guān)鍵業(yè)務(wù)數(shù)據(jù)：電子郵件和 Web 保護(hù)通過阻止垃圾郵件和對惡意鏈接的訪問來防止勒索軟件進(jìn)入你的網(wǎng)絡(luò)；服務(wù)器保護(hù)保護(hù)服務(wù)器免受可利用的漏洞的影響;網(wǎng)絡(luò)保護(hù)通過防止勒索軟件從服務(wù)器傳播到終端或從終端傳播到終端來保護(hù)你的網(wǎng)絡(luò)；終端保護(hù)通過阻止勒索軟件運行來保護(hù)終端。