山石情报局丨戴尔曝高危漏洞,影响3000万台电脑;《数据安全治理白皮书》发布


 

一、业界动态

1、SolarWinds幕后黑客再上线,微软客户支持工具中招

近日,微软自曝称由于一名微软客服人员的电脑被入侵,导致部分客户支持工具被黑客组织Nobelium访问。目前,黑客利用从工具中收集到的信息,开始对特定微软客户发起 “高针对性”的攻击。Nobelium黑客组织是史上影响最广、最复杂SolarWinds供应链攻击事件背后的幕后元凶。

<戳我看原文>

 

2、戴尔曝高危漏洞,近3000万台电脑面临远控风险

据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款、近3000万台戴尔电脑,攻击者可以借此远程执行任意代码(RCE)、颠覆操作系统、破坏设备。研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,获得设备的控制权,还可以颠覆操作系统。

<戳我看原文>

 

3、微软Edge浏览器漏洞,网页翻译功能=触发恶意代码?

微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击

<戳我看原文>

 

4、西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案

在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。

<戳我看原文>

 

5、7亿LinkedIn用户数据在地下论坛出售

近期,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。一个自称GOD User TomLiner的黑客在 RaidForums论坛上出售了数据,并称其中包含7亿条记录。为了表示数据的真实性,该黑客还提供了可查看的100万条记录样本作为“证据”。研究人员检查了样本后发现,数据包括全名、性别、电子邮件地址、电话号码和行业信息。

<戳我看原文>

 

6、赛迪智库发布《数据安全治理白皮书》

面对数据安全威胁日益严峻的态势,着力解决数据安全领域的突出问题,有效提升数据安全治理能力迫在眉睫。然而,由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。为此,赛迪智库发布《数据安全治理白皮书》,在分析我国数据安全风险、治理现状、治理困境的基础上,从政策、监管、产业生态建设、国际合作等方面提出综合解决路径。

<戳我看原文>

 

二、网络安全政策

1、工信部下架329款拒不整改APP

截至6月21日,工信部APP侵害用户权益专项整治行动共检查117万款APP,对4002款违规APP提出了整改要求,公开通报1248款整改不到位的APP,组织下架329款拒不整改的APP。

<戳我看原文>

 

2、国家广电总局公示《广播电视网络安全等级保护基本要求》报批稿

按照广播电视和网络视听行业标准制定程序要求和计划安排,国家广播电视总局组织相关单位制定《广播电视网络安全等级保护基本要求》一项行业标准,现对已通过全国广播电影电视标准化技术委员会审查的报批稿予以公示。如有异议,可于公示期内向国家广播电视总局科技司提出,并明确提出异议的事实依据、真实姓名、工作单位和联系方式等。

<戳我看原文>

 

三、漏洞/安全通告

1、Lexmark打印机任意代码执行0day漏洞风险提示

安全研究员在Lexmark打印机软件G2安装包中发现了一个任意代码执行0day漏洞,其CVSSv3基本评分为8.4。管理员可自定义G2安装包的安装路径,LM__bdsvc.exe是打印机通信系统的一部分。由于LM__bdsvc 中存在一个未加引号的服务路径漏洞,攻击者可以通过将一个可执行文件插入服务路径来利用此漏洞,当服务或系统重新启动时,将提升可执行文件的权限。

<戳我看原文>

 

2、安全研究人员警告ATM NFC读卡器存在漏洞

据《连线》报道,IOActive安全研究员警告,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。Rodriquez警告说,这些漏洞可能被用作所谓的”中奖”攻击的一部分,欺骗机器吐出现金。

<戳我看原文>

 

四、国外新闻

1、普京年度电话直播遭黑客攻击

“普京连线直播”活动始于2001年。在直播前,由总统办信息中心通过邮箱、网站、电视、应用软件等方式,收集俄民众的问题。由总统在现场回应其中部分问题,并接受现场连线。今年的直播于6月30日17时准时举行,然而,在普京回答俄罗斯民众问题时,大规模的DDoS攻击使得通讯反复遇到连接问题,特别是那些来自偏远地区的电话。

<戳我看原文>

 

2、FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮

联邦调查局局长克里斯托弗·雷 (Christopher Wray) 本周三表达出自己的要求:在即将到来的财政年度预算中,希望增加 4000 万美元的网络安全预算,部分将用于打击日益增多和破坏性的勒索软件攻击。

<戳我看原文>