【威胁通告】海王捕鱼威胁情报周报（2021.1.18-1.24）

2021-01-25

一、热点资讯

1. 英国警方在软件故障中误删除了15万份逮捕记录

【概述】

英国政府承认，技术故障导致意外删除了全国警察数据库中的150,000个逮捕记录。《时代》报道，这种擦除是无意的，是人为错误造成的。

【参考链接】

https://www.hackread.com/uk-police-deleted-arrest-records-technical-glitch/

2. 一条命令搞坏硬盘，Windows10这个零日漏洞年久失修

【概述】

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中，以触发硬盘驱动器错误，瞬间破坏文件系统索引。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA===2651097397=3=20acf569da61787af5393abd1a586ac9=bd1439e68a63b0f05f9a745e77b5829e6d79aab865b1444cadd402fd6a333e1543ab8917b268#rd

3. COVID-19疫苗主题在欺诈计划中持续存在

【概述】

安全公司Proofpoint的研究人员正在追踪几种利用COVID-19疫苗主题电子邮件的欺诈计划。根据Proofpoint的说法，这些计划包括商业电子邮件泄露诈骗，带有恶意附件的邮件（用于传递恶意软件）和网络钓鱼电子邮件，这些电子邮件旨在收集凭据-包括Microsoft Office 365的用户名和密码。

【参考链接】

https://www.inforisktoday.com/covid-19-vaccine-themes-persist-in-fraud-schemes-a-15783

4. 苹果公司向两名窃听器赏金猎人支付了5万美元的赏金

【概述】

两名白帽黑客声称从Apple赚了50,000美元，原因是他们举报了严重的漏洞，使他们可以进入公司的服务器。印度白帽黑客Harsh Jaiswal和Rahul Maini声称发现了多个漏洞，这些漏洞使他们可以访问Apple服务器。

【参考链接】

https://securityaffairs.co/wordpress/113572/hacking/apple-paid-bug-bounty.html

5. 特朗普命令IaaS提供商追踪外国用户

【概述】

唐纳德·特朗普（Donald Trump）在周二担任总统期间的时间已不多了，发布了一项行政命令，要求美国基础设施即服务提供商和其他云服务提供商保留有关外国客户的详细记录，以帮助追踪那些实施网络犯罪的人。

【参考链接】

https://www.inforisktoday.com/trump-orders-iaas-providers-to-track-foreign-users-a-15810

6. Nitro PDF用户数据库大规模泄露

【概述】

包含超过7700万条Nitro PDF用户记录（电子邮件地址、用户名和密码）数据库被盗，昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录，其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库已经被添加到“Have I Been Pwned”泄露检测服务中，该服务使用户可以检查其信息是否在数据泄露中暴露。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA===2651097510=2=c529a2e1ed24393d68d04b5c9a6d4f1f=bd1439758a63b063776eb824743eacfeaffdb1817b0da0da33f1153e032945e9d06fad1615c1#rd

7. 如何建立一个红蓝团队来加强你的网络安全

【概述】

安全社区正在不断变化，发展和相互学习，以更好地应对全球网络威胁。在我们新的社区之声博客系列的第一篇文章中，Microsoft产品营销经理Natalia Godyla 与Rendition InfoSec的创始人 Jake Williams进行了交谈。Jake分享了他在组织内部如何组织和发展红色和蓝色团队的最佳实践。

【参考链接】

https://www.microsoft.com/security/blog/2021/01/21/the-dynamic-duo-how-to-build-a-red-and-blue-team-to-strengthen-your-cybersecurity-part-2/

8. 微软的报告提供了整个SolarWinds攻击链的详细信息

【概述】

Microsoft发布了一份新报告，其中包含SolarWinds供应链攻击的其他详细信息。新分析为从Solorigate DLL后门到Cobalt Strike装载机的移交提供了亮点。攻击者将注意力集中在攻击链的这两个组成部分上，以尽可能地逃避检测。该报告提供了有关Solorigate第二阶段激活的详细信息，该激活使攻击者可以交付Cobalt Strike装载机，例如Teardrop和Raindrop。

【参考链接】

https://securityaffairs.co/wordpress/113681/apt/microsoft-solorigate.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-solorigate

9. Facebook向FBI提供用户讨论国会山骚乱的私人信息

【概述】

尽管试图在国会山骚乱者中淡化Facebook的使用，但在立法者的呼吁之后，这家社交媒体巨头仍向联邦调查局提供了参与围攻的用户的数据，包括他们的私人信息。在周三对纽约居民克里斯托弗·凯利（Christopher M. Kelly）提起的刑事诉讼中，他的Facebook帐户上显示了搜查令。在1月6日美国国会大厦遭暴风雨袭击后，联邦调查局（FBI）从属于凯利的帐户中发布了包含他的照片的Facebook帖子，之后，他搜寻了他的私人消息以及链接的IP地址，电话号码和Gmail地址。

【参考链接】

https://www.forbes.com/sites/thomasbrewster/2021/01/21/facebook-gives-fbi-private-messages-of-users-discussing-capitol-hill-riot/

10. Weblogic多个远程代码执行漏洞

【概述】

2021年1月20日，海王捕鱼监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），共修复了329个不同程度的漏洞，其中包括7个影响WebLogic的严重漏洞，未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8，利用复杂度低。建议用户尽快采取措施，对上述漏洞进行防护

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzU3NTcxNjkwMg===2247485706=1=d019d08e33a0115f41b55f9029639490=fd1fa243ca682b552dd316c9fbe32d3d264620d186301c02f8a16861cf914c4ae0babda45cd7#rd

<<上一篇

【安全通告】Weblogic多个远程代码执行漏洞通告

>>下一篇

【安全通告】Linux sudo权限提升漏洞（CVE-2021-3156）通告