微軟Edge瀏覽器的這個(gè)bug可能讓攻擊者竊取你的任意信息

當你正在享受微軟Edge瀏覽器內置的網(wǎng)頁(yè)翻譯功能時(shí)，可能觸發(fā)惡意代碼攻擊。

微軟上周推出了Edge瀏覽器更新，修復了兩個(gè)安全問(wèn)題。其中一個(gè)就是利用網(wǎng)頁(yè)翻譯功能發(fā)起攻擊，它可以在網(wǎng)站代碼中注入和執行任意代碼。

該漏洞被追蹤為CVE-2021-34506(CVSS評分：5.4)，源于一個(gè)通用的跨網(wǎng)站腳本(UXSS)問(wèn)題，該問(wèn)題會(huì )在使用Edge瀏覽器內置的自動(dòng)翻譯網(wǎng)頁(yè)功能時(shí)被觸發(fā)。

該漏洞的發(fā)現者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。

'與常見(jiàn)的XSS攻擊不同，UXSS是一種利用瀏覽器或瀏覽器擴展中的客戶(hù)端漏洞以產(chǎn)生XSS條件，并執行惡意代碼攻擊，'CyberXplore研究人員表示?！爱斣撀┒幢焕脮r(shí)，會(huì )繞過(guò)或禁用瀏覽器的安全功能?！?/span>

普普點(diǎn)評：Edge瀏覽器翻譯功能中的一段代碼沒(méi)有清潔輸入，導致攻擊者可以在網(wǎng)頁(yè)任意地方插入惡意JavaScript，一旦用戶(hù)點(diǎn)擊地址欄的翻譯提示按鈕，就會(huì )執行該代碼。普普建議用戶(hù)盡快更新windows安全補丁。

“十四五”規劃綱要對網(wǎng)絡(luò )安全提出更高要求

普普點(diǎn)評：普普建議政企機構需把握住“十四五”的契機，踐行安全與信息化同步規劃、同步建設、同步運行思想，通過(guò)安全規劃，承接國家網(wǎng)絡(luò )安全戰略，建立從頂層設計、部署實(shí)施到安全運行的一整套網(wǎng)絡(luò )安全新模式，使網(wǎng)絡(luò )安全向面向對抗的實(shí)戰化運行模式升級。

安全公司意外曝光Windows遠程代碼執行漏洞

近日，某網(wǎng)絡(luò )安全公司意外發(fā)布了一個(gè)針對關(guān)鍵Windows后臺打印處理程序漏洞的概念驗證漏洞，惡意用戶(hù)可以利用該漏洞來(lái)破壞Active Directory域控制器。

事情起因有些復雜，6月8日的，微軟發(fā)布了針對CVE-2021-1675的修復程序，該漏洞被標記為提權漏洞。普通用戶(hù)可以利用此漏洞以管理員身份在運行打印后臺處理程序服務(wù)的系統上執行代碼。然后在6月21日，沒(méi)有任何解釋?zhuān)④泴⒃摲诸?lèi)升級為更嚴重的遠程代碼執行漏洞。

一組安全研究人員在看到該漏洞的嚴重性已升級后，決定發(fā)布針對打印假脫機服務(wù)中遠程代碼執行漏洞的概念驗證漏洞，大概認為它現在已被修補。但是他們發(fā)布的漏洞利用代碼針對的是一個(gè)與CVE-2021-1675類(lèi)似但不完全相同的漏洞，結果這個(gè)漏洞被不法分子用來(lái)實(shí)施網(wǎng)絡(luò )攻擊。這個(gè)未修補的漏洞被稱(chēng)為PrintNightmare，可能需要微軟單獨更新才能完全解決它。

普普點(diǎn)評：這是今年Windows企業(yè)系統發(fā)生的最重大事件，普普建議用戶(hù)優(yōu)先禁用域控制器和關(guān)鍵任務(wù)服務(wù)器上的打印后臺處理程序服務(wù)，以防止漏洞被利用。

南非知名保險公司QSure遭遇數據泄露事件

據外媒報道，南非的QSure保險公司報告了一起數據泄露事件。據Money Web報道，此次事件的結果是，銀行賬戶(hù)信息等敏感信息被第三方盜取。任何通過(guò)借記卡付款的QSure的客戶(hù)都可能受到該數據泄露事件的影響。QSure尋求三家領(lǐng)先的網(wǎng)絡(luò )安全公司的協(xié)助，對這一安全事件進(jìn)行調查。

該公司表示，他們提醒了企業(yè)和適當的監管機構。此外，他們繼續提供這方面的援助，同時(shí)其IT平臺已被重新配置，所有相關(guān)的安全措施都已實(shí)施。

QSure保險公司首席運營(yíng)官I(mǎi)an du Toit表示：“這些數據只涉及作為QSure客戶(hù)的投保人，包括銀行信息，僅限于賬戶(hù)持有人姓名、銀行賬戶(hù)號碼和銀行分行代碼。QSure的數據庫中沒(méi)有保存投保人的身份號碼、信用卡信息、任何形式的聯(lián)系方式或保單內容，因此不可能受到影響?！?/span>

普普點(diǎn)評：保存在QSure數據庫中的客戶(hù)信息可能落入不受歡迎的人手中。被泄露的數據包括銀行賬戶(hù)號碼、分行信息和賬戶(hù)持有人的姓名。普普建議客戶(hù)面對要求提供私人信息的短信、電子郵件和電話(huà)時(shí)，應拒絕向任何不明身份的人提供敏感信息，特別是個(gè)人識別碼和密碼。

重罰違規查詢(xún)、泄露客戶(hù)信息，2021上半年央行開(kāi)出31張罰單

經(jīng)常收到推銷(xiāo)電話(huà)甚至詐騙電話(huà)讓很多人不堪其擾，背后的個(gè)人信息安全問(wèn)題正逐漸受到監管部門(mén)的重視。今年以來(lái)，監管部門(mén)針對客戶(hù)信息保護的罰單增多。截至6月28日，已有多家機構因客戶(hù)信息泄露問(wèn)題被罰。

近日，中國農業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢(xún)、泄露客戶(hù)賬戶(hù)交易信息而被罰款20萬(wàn)。

今年3月份，中信銀行更是因“池子”事件，“未經(jīng)客戶(hù)本人授權查詢(xún)并向第三方提供其個(gè)人銀行賬戶(hù)交易信息”，被重罰450萬(wàn)。

央行對保護客戶(hù)信息安全也日益重視，據極客洞察統計，截至6月28日，今年以來(lái)央行涉及客戶(hù)信息安全有關(guān)的罰單達31張，包括未經(jīng)客戶(hù)同意查詢(xún)客戶(hù)信息、泄露客戶(hù)信息等。

普普點(diǎn)評：早在2012年，中國人民銀行就發(fā)布了《關(guān)于金融機構進(jìn)一步做好客戶(hù)個(gè)人金融信息保護工作的通知》。去年《個(gè)人信息保護法（草案）》、《中國人民銀行金融消費者權益保護實(shí)施辦法》相繼發(fā)布，客戶(hù)信息安全得到前所未有的重視。隨著(zhù)監管力度處罰力度加大，將有助于督促商業(yè)銀行加強客戶(hù)信息安全的保護。

近日，滴滴出行等被網(wǎng)絡(luò )安全審查

7月5日，國家網(wǎng)信辦官網(wǎng)發(fā)布公告，網(wǎng)絡(luò )安全審查辦公室宣布對“運滿(mǎn)滿(mǎn)”“貨車(chē)幫”“BOSS直聘”啟動(dòng)網(wǎng)絡(luò )安全審查。就在三天前的7月2日，網(wǎng)絡(luò )安全審查辦公室宣布對滴滴出行啟動(dòng)網(wǎng)絡(luò )安全審查。

兩次公告稱(chēng)，為防范國家數據安全風(fēng)險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò )安全法》，網(wǎng)絡(luò )安全審查辦公室按照《網(wǎng)絡(luò )安全審查辦法》，對“滴滴出行”、“運滿(mǎn)滿(mǎn)”、“貨車(chē)幫”、“BOSS直聘”實(shí)施網(wǎng)絡(luò )安全審查。

公告要求，為配合網(wǎng)絡(luò )安全審查工作，防范風(fēng)險擴大，審查期間“滴滴出行”、“運滿(mǎn)滿(mǎn)”、“貨車(chē)幫”、“BOSS直聘”停止新用戶(hù)注冊。

這兩次審查行動(dòng)的對象，均于近期在美國上市。2021年6月30日，滴滴出行在美國紐約證券交易所掛牌上市，股票代碼為“DIDI”，發(fā)行定價(jià)為14美元，位于13-14美元/ADS的發(fā)行區間上限?；蚴芫W(wǎng)安審查事件影響，2021年7月2日，滴滴股價(jià)開(kāi)盤(pán)跌幅近11%，不過(guò)隨后跌幅有所收窄，截至北京時(shí)間當日23:00，跌5.49%至15.5美元/股。

普普點(diǎn)評：《網(wǎng)安法》確定了網(wǎng)絡(luò )安全審查制度，即將于2021年9月1日生效的《數據安全法》確定了數據安全審查制度。而依法作出的數據安全審查決定為最終決定，意味著(zhù)數據安全審查的決定一經(jīng)作出即告生效，不會(huì )進(jìn)入行政復議或行政訴訟程序。數據安全審查，從業(yè)機構們亦應予以高度關(guān)注，在數據安全審查制度的配套立法出臺后，及時(shí)開(kāi)展合規安排。

史上最高贖金誕生：IT 管理平臺 Kaseya 遭受 REvil 勒索軟件攻擊，黑客要求支付7000萬(wàn)

美國東部時(shí)間周五下午2點(diǎn)左右Kaseya被攻擊，2021年7月3日晚上7:30和晚上9:00又連續被攻擊、 7月4日上午10:00Kaseya再次發(fā)出警告，Kaseya被攻擊。這次攻擊針對的是Kaseya的本地 VSA 產(chǎn)品。

目前Kaseya強烈建議本地客戶(hù)的VSA服務(wù)器保持離線(xiàn)狀態(tài)，直至另行通知。

此次攻擊中，攻擊者利用漏洞發(fā)送惡意Kaseya VSA軟件更新，該更新被打包了一種勒索軟件，可以加密受感染系統上的文件。

根據安全研究員Kevin Beaumont的說(shuō)法，VSA以管理員權限運行，這使得攻擊者也可以將勒索軟件發(fā)送給受影響的MSP的客戶(hù)。

一旦感染了受害者系統，惡意軟件試圖禁用各種Microsoft Defender for Endpoint保護，包括實(shí)時(shí)監控、IPS、腳本掃描、網(wǎng)絡(luò )保護、云樣本提交、云查找和受控文件夾訪(fǎng)問(wèn)。在部署勒索軟件之前，VSA管理員帳戶(hù)顯然已被禁用。?

普普點(diǎn)評：由于勒索軟件可以具有多個(gè)入口點(diǎn)和加密功能，因此企業(yè)需要良好的備份策略和多層安全方法來(lái)保護其網(wǎng)絡(luò )并保護其關(guān)鍵業(yè)務(wù)數據：電子郵件和 Web 保護通過(guò)阻止垃圾郵件和對惡意鏈接的訪(fǎng)問(wèn)來(lái)防止勒索軟件進(jìn)入你的網(wǎng)絡(luò )；服務(wù)器保護保護服務(wù)器免受可利用的漏洞的影響;網(wǎng)絡(luò )保護通過(guò)防止勒索軟件從服務(wù)器傳播到終端或從終端傳播到終端來(lái)保護你的網(wǎng)絡(luò )；終端保護通過(guò)阻止勒索軟件運行來(lái)保護終端。