頭條：黑客試圖引發沙特石化工廠爆炸

TOP5

3月19日全球信安資訊

1

Chrome Enterprise推出新安全功能

>>>>

信源：Darkreading

谷歌在Chrome Enterprise上增加了幾項新的安全功能。本次更新包括與Cisco Meraki，Citrix XenMobile，IBM MaaS360和ManageEngine Mobile Device Manager Plus四個新的企業移動管理（EMM）合作關係。

谷歌還增加了對遺留基礎架構上Chrome OS的管理支持。此外，它還擴展了對常見Active Directory設置的支持，以及Chrome瀏覽器和Chrome操作系統的管理控制。

2

黑客試圖引發沙特石化工廠爆炸

>>>>

信源：Securityaffairs

據紐約時報報道，去年8月，黑客攻擊了沙烏地阿拉伯的一家石化工廠，調查人員認為，這次攻擊的目的不是簡單地破壞數據或關閉工廠，而是試圖破壞公司的運營並引發爆炸。

幸運的是，這次攻擊由於惡意代碼中的錯誤導致系統關閉而不是系統銷毀，網路攻擊沒有造成嚴重後果。

紐約時報稱，這次攻擊事件比Shamoon「危險得多」，並可能旨在發出政治信息，因為調查人員稱該代碼是定製的，沒有明顯的財務動機。

3

沃爾瑪珠寶合作夥伴曝光130萬客戶數據

>>>>

信源：Securityaffairs

Kromtech Security研究人員在2月6日發現了一個可以公開訪問的，名為「walmartsql」的Amazon S3存儲桶，其中包含名為MBMWEB_backup_2018_01_13_003008_2864410.bak的MSSQL資料庫備份。這個名字表明備份可能自2018年1月13日起公開，檔案中包含的一些記錄可追溯到2000年。

經查，MSSQL資料庫備份屬於MBM Company Inc.，一家主要經營Limogés品牌的珠寶公司，也是沃爾瑪珠寶合作夥伴。

該備份用於存儲美國和加拿大超過130萬人購物帳戶的個人信息，包括姓名，地址，郵政編碼，電話號碼，電子郵件地址，IP地址以及最令人震驚的純文本密碼。

4

VMware修補產品中DoS漏洞

>>>>

信源：Securityaffairs

VMware已經修補了其Workstation 12.x和14.x，Fusion 10.1.1，OS X 10.x產品中的DoS漏洞（CVE-2018-6957）。

思科Talos的Lilith Wyatt發現了該DoS漏洞，受影響的VMware解決方案可能會因打開大量VNC會話而受到攻擊。

VMware在Workstation 14.1.1和Fusion 10.1.1中發布了安全補丁，還分享了有關Workstation 12.x和Fusion 8.x版的解決方法的詳細信息，其中涉及為VNC連接設置密碼。

5

MikroTik RouterOS中發現漏洞

>>>>

信源：Infosecurity

在處理NetBIOS會話請求消息時，MikroTik RouterOS SMB服務中發現緩衝區溢出。研究人員稱，由於溢出發生在進行身份驗證之前，訪問該服務的遠程攻擊者可以利用該漏洞並獲得系統上的代碼執行權。

MikroTik為全球大多數國家的互聯網連接提供硬體和軟體，擁有沃達豐，愛立信和美國宇航局等客戶。RouterOS是MikroTik基於Linux v3.3.5內核的獨立操作系統。

MikroTik於3月12日修補漏洞並發布新版本的RouterOS，還建議在無法安裝更新的情況下禁用SMB服務。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！