Drupal 發布其 7 核、8 核安全版本以解決高危關鍵漏洞;全球知名徵信機構 Experian 面臨政府起訴
內容提要:
1. Drupal 發布其 7 核、8 核安全版本以解決高危關鍵漏洞
2. 全球知名徵信機構 Experian 因大規模數據泄露事件面臨政府起訴
3. 美國國務院購買了 15000 美元的 iPhone 破解設備
4. 黑客利用存在 5 年的漏洞感染 Linux 伺服器並獲利
5. Facebook被指多年來一直收集 Android 設備的呼叫與簡訊元數據
6. 2017年有近五分之四的企業受到數據泄露的影響
7. 卡巴斯基實驗室:能源行業收到的網路攻擊超過其他行業
8. 黑客仍在網路上掃描受到Apache Struts2漏洞影響的伺服器
9. 俄羅斯網路犯罪集團Cobalt在西班牙遭警方逮捕
1.Drupal 發布其 7 核、8 核安全版本以解決高危關鍵漏洞
據報道,Drupal 安全團隊確認由於受到一個高度關鍵漏洞的影響,他們將於 3 月 28 日(UTC 時間 18:00 – 19:30 之間)發布 Drupal 7.x、8.3.x、8.4.x 和 8.5.x 的安全版本。Drupal 建議用戶預留時間進行核心更新,以防止遭到惡意攻擊。安全團隊強烈建議如下:
1、8.3.x 上的站點應立即更新到該建議中提供的 8.3.x 版本,然後計劃在下個月更新到最新的 8.5.x 安全版本。
2、8.4.x 上的站點應立即更新到該建議中提供的 8.4.x 版本,然後計劃在下個月更新到最新的 8.5.x 安全版本。
3、使用正常程序發布諮詢時,7.x 或 8.5.x 上的網站可以立即更新。
2.全球知名徵信機構 Experian 因大規模數據泄露事件面臨政府起訴
據報道,聖地亞哥市律師 Mara Elliott 已向益百利信用機構( Experian )提起訴訟,稱該公司未根據加利福尼亞州法律要求將 2013 年發生的大規模數據泄露事件告知其受影響的消費者。據估計,約有 3000 名消費者可能遭受影響,其中包括聖地亞哥估計的 25 萬人。
3.美國國務院購買了 15000 美元的 iPhone 破解設備
由 Grayshift 打造的 iPhone 破解設備 GrayKey,已經吸引了美國政府的注意力。有關部門對這類設備的需求很強烈,特別在一些需要撬開關鍵線索的刑事案件的偵破過程中。最新消息是,美國國務院也採用了一批價值 15000 美元的 GrayKey,但其使用目的暫不得而知。一份來自 Motherboard 的報道稱,美國國務院下屬的外事安全局,於 3 月 6 號那天下了訂單。
4.黑客利用存在 5 年的漏洞感染 Linux 伺服器並獲利
5.Facebook 被指多年來一直收集 Android 設備的呼叫與簡訊元數據
上周,一名紐西蘭男子從 Facebook 上拖回了自己的數據檔案,結果驚訝地發現該社交網路一直在收集 Android 設備上的許多信息。Dylan McKay 查看了其中有關已存儲的聯繫人部分,才知道 Facebook 在大約兩年的時間裡,一直在收集它手機上與呼叫有關的數據,包括姓名、電話號碼、以及接打通話的時長。
6.2017年有近五分之四的企業受到數據泄露的影響
Balabit調查顯示,近近五分之四的企業(79%)在去年遭遇數據泄漏的影響。 他們的研究顯示,今年有68%的企業預計會受到進一步的數據泄漏行為的影響,而超過四分之一的企業預計在未來六個月內會發生數據泄漏行為。研究表明,80%的受訪者認為培訓員工是保障網路安全的關鍵。 但事實是,企業必須找到技術防護手段和員工培訓之間的平衡,以解決內部威脅。儘管83%的企業認同技術手段能夠有效預防漏洞,但73%的企業認為技術難以跟上安全威脅的演變。
7.卡巴斯基實驗室:能源行業收到的網路攻擊超過其他行業
卡巴斯基實驗室周一發布報告表示,能源行業受到網路攻擊的攻擊比其他任何行業都要多,去年披露的許多漏洞也影響了能源企業中使用的產品。該安全公司分析了ICS-CERT在2017年披露的共計322個漏洞,供應商及其研究人員,包括與工業控制系統(ICS)以及工業組織使用的通用軟體和協議有關的問題。其他受到大量漏洞影響的行業是水和廢水處理(97),交通運輸行業(74),商業設施(65)以及糧食和農業產業(61)。通用軟體和協議的漏洞也對工業組織產生了影響,包括被稱為KRACK的WPA漏洞和因特爾晶元漏洞。
8.黑客仍在網路上掃描受到Apache Struts2漏洞影響的伺服器
Apache Struts 2框架出現遠程代碼執行漏洞的一年之後,黑客仍然繼續在Web上掃描易受攻擊的伺服器。這個漏洞追蹤為CVE-2017-5638,影響 Struts 2.3.5到2.3.31版本,以及Struts 2.5到2.5.10。 在2017年3月6日,Apache Struts 2發布了2.3.32版和2.5.10.1版的安全布丁。在補丁發布後一天,網路上出現了概念證明(PoC)漏洞利用案例。一些攻擊者開始掃描伺服器以搜索易受攻擊的伺服器。目前,SANS互聯網研究中心的研究員Guy Bruneau報告說,他的蜜罐在過去兩周內發生了大量嘗試利用CVE-2017-5638案例。專家表示,他的蜜罐在上周日時記錄到多次攻擊嘗試。這些攻擊似乎都依賴於公開可用的PoC攻擊。
9.俄羅斯網路犯罪集團Cobalt在西班牙遭警方逮捕
Apache Struts 2框架出現遠程代碼執行漏洞的一年之後,黑客仍然繼續在Web上掃描易受攻擊的伺服器。這個漏洞追蹤為CVE-2017-5638,影響 Struts 2.3.5到2.3.31版本,以及Struts 2.5到2.5.10。 在2017年3月6日,Apache Struts 2發布了2.3.32版和2.5.10.1版的安全布丁。在補丁發布後一天,網路上出現了概念證明(PoC)漏洞利用案例。一些攻擊者開始掃描伺服器以搜索易受攻擊的伺服器。目前,SANS互聯網研究中心的研究員Guy Bruneau報告說,他的蜜罐在過去兩周內發生了大量嘗試利用CVE-2017-5638案例。專家表示,他的蜜罐在上周日時記錄到多次攻擊嘗試。這些攻擊似乎都依賴於公開可用的PoC攻擊。
