海王捕鱼威胁情报周报(2020.10.26-2020.11.01)
2020-11-03
一、 威胁通告
Weblogic 多个远程代码执行漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14859……)
【发布时间】2020-10-28 22:00:00 GMT
【概述】
10 月21 日,海王捕鱼监测到Oracle 官方发布2020 年10 月关键补丁更新(Critical Patch Update),修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14859、CVE-2020-14882、CVE-2019-17267),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS 评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。
【链接】
https://nti.nsfocus.com/threatWarning
二、 热点资讯
1. 华为向谷歌发起惊人的新一击,击败安卓
【概述】
华为Mate 40终于上市了。在美国限制为华为设备供电的芯片组设置限制的背景下,由于Google仍然缺失,中国领先的智能手机制造商发布了另一款出色的设备,该设备将根据其无法控制的因素在中国以外地区停售。尽管美国黑名单是真正存在的问题,但谷歌的损失再次成为新闻头条。
【参考链接】
2. 微软团队凭借出色的新功能与Zoom展开战斗
【概述】
在过去的几个月中,Microsoft Teams不断 涌现新功能,以击败最大的竞争对手Zoom。这些功能包括添加自定义背景和共同模式的能力,以使视频会议体验尽可能接近真实生活。
【参考链接】
3. Vastaamo突破:黑客勒索心理治疗患者
【概述】
据报道,网络犯罪分子已经发布了300名Vastaamo患者的详细信息-并威胁要公开其他人的数据,除非支付赎金。
【参考链接】
https://threatpost.com/vastaamo-hackers-blackmailing-therapy-patients/160536/
4. 美国财政部禁止企业支付勒索软件赎金
【概述】
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
【参考链接】
https://www.aqniu.com/industry/70827.html
5. 出售美国庞大的选民数据库
【概述】
根据Trustwave的一份报告,在一个在线论坛上出售了多达1.86亿美国人的选民信息。Trustwave的SpiderLabs部门表示,这些信息显然来自公共资源以及数据泄漏。
【参考链接】
https://www.inforisktoday.com/massive-us-voter-database-offered-for-sale-a-15239
6. 进口开源软件纷纷中招,国产创新路在何方?
【概述】
8 月 13 日,Docker 更新了《服务条款》并于当日生效,禁止所有美国禁运国家和被列入【美国财政部指定国民清单】、【美国商务部实体清单】【被拒绝人清单】、【未核实清单】和【美国州界防扩散制裁清单】(统称为【指定国民清单】)的个人或实体使用带有该服务协议链接的 Docker 网站以及所有相关网站。
【参考链接】
https://www.aqniu.com/vendor/70873.html
7. 1.6亿小目标:黑客从Harvest Finance窃取价值1.6亿的数字货币
【概述】
10月26日,黑客从DeFi 挖矿项目 Harvest.finance窃取了价值2400万美元的数字货币,随后公司管理层在公司官方推特和Discord 确认了被黑的事实。根据官方发布的消息,黑客在Harvest.finance 项目中投入了大量的数字货币资产,然后利用数字货币漏洞利用讲平台资金非法转移到其钱包中。黑客总共窃取了价值2400万美元的数字货币,其中包括价值1300万美元的USD Coin (USDC)和价值1100万美元的Tether (USDT)。
【参考链接】
https://www.4hou.com/posts/wZWz
8. 问道新基建,大咖指点2021云安全趋势新动向
【概述】
10月26日,腾讯安全联合InfoQ共同举办的云安全趋势研讨会,汇聚中国信息通信研究院云大所云计算部副主任陈屹力、腾讯云安全总经理董志强、腾讯云安全副总经理李滨、普华永道中国区信息安全与隐私保护合伙人万彬、数世咨询创始人李少鹏等来自科研院所、评测机构和一线厂商的专家,围绕“新基建快速发展,将面临哪些新的安全挑战”为主题,共话云上安全未来趋势。
【参考链接】
https://www.freebuf.com/articles/neopoints/253411.html
9. 威胁评估:Ryuk Ransomware和Trickbot针对美国医疗保健和公共卫生领域
【概述】
2020年10月28日,网络安全和基础设施安全局(CISA),联邦调查局(FBI)和卫生与公共服务部(HHS)发布了联合网络安全警报,内容涉及对美国日益严重的网络安全威胁。威胁运营商对以医疗保健和公共卫生部门为目标的兴趣日益浓厚,有可能破坏医疗保健服务和运营。观察到的活动包括使用Trickbot恶意软件,这是一种众所周知的信息窃取者,可能导致安装其他恶意文件,包括Ryuk勒索软件。
【参考链接】
