微軟Edge瀏覽器的這個bug可能讓攻擊者竊取你的任意信息

當你正在享受微軟Edge瀏覽器內置的網頁翻譯功能時，可能觸發(fā)惡意代碼攻擊。

微軟上周推出了Edge瀏覽器更新，修復了兩個安全問題。其中一個就是利用網頁翻譯功能發(fā)起攻擊，它可以在網站代碼中注入和執(zhí)行任意代碼。

該漏洞被追蹤為CVE-2021-34506(CVSS評分：5.4)，源于一個通用的跨網站腳本(UXSS)問題，該問題會在使用Edge瀏覽器內置的自動翻譯網頁功能時被觸發(fā)。

該漏洞的發(fā)現(xiàn)者是Ignacio Laurence以及CyberXplore公司的Vansh Devgan和Shivam Kumar Singh。

'與常見的XSS攻擊不同，UXSS是一種利用瀏覽器或瀏覽器擴展中的客戶端漏洞以產生XSS條件，并執(zhí)行惡意代碼攻擊，'CyberXplore研究人員表示?！爱斣撀┒幢焕脮r，會繞過或禁用瀏覽器的安全功能。”

普普點評：Edge瀏覽器翻譯功能中的一段代碼沒有清潔輸入，導致攻擊者可以在網頁任意地方插入惡意JavaScript，一旦用戶點擊地址欄的翻譯提示按鈕，就會執(zhí)行該代碼。普普建議用戶盡快更新windows安全補丁。

“十四五”規(guī)劃綱要對網絡安全提出更高要求

普普點評：普普建議政企機構需把握住“十四五”的契機，踐行安全與信息化同步規(guī)劃、同步建設、同步運行思想，通過安全規(guī)劃，承接國家網絡安全戰(zhàn)略，建立從頂層設計、部署實施到安全運行的一整套網絡安全新模式，使網絡安全向面向對抗的實戰(zhàn)化運行模式升級。

安全公司意外曝光Windows遠程代碼執(zhí)行漏洞

近日，某網絡安全公司意外發(fā)布了一個針對關鍵Windows后臺打印處理程序漏洞的概念驗證漏洞，惡意用戶可以利用該漏洞來破壞Active Directory域控制器。

事情起因有些復雜，6月8日的，微軟發(fā)布了針對CVE-2021-1675的修復程序，該漏洞被標記為提權漏洞。普通用戶可以利用此漏洞以管理員身份在運行打印后臺處理程序服務的系統(tǒng)上執(zhí)行代碼。然后在6月21日，沒有任何解釋，微軟將該分類升級為更嚴重的遠程代碼執(zhí)行漏洞。

一組安全研究人員在看到該漏洞的嚴重性已升級后，決定發(fā)布針對打印假脫機服務中遠程代碼執(zhí)行漏洞的概念驗證漏洞，大概認為它現(xiàn)在已被修補。但是他們發(fā)布的漏洞利用代碼針對的是一個與CVE-2021-1675類似但不完全相同的漏洞，結果這個漏洞被不法分子用來實施網絡攻擊。這個未修補的漏洞被稱為PrintNightmare，可能需要微軟單獨更新才能完全解決它。

普普點評：這是今年Windows企業(yè)系統(tǒng)發(fā)生的最重大事件，普普建議用戶優(yōu)先禁用域控制器和關鍵任務服務器上的打印后臺處理程序服務，以防止漏洞被利用。

南非知名保險公司QSure遭遇數(shù)據泄露事件

據外媒報道，南非的QSure保險公司報告了一起數(shù)據泄露事件。據Money Web報道，此次事件的結果是，銀行賬戶信息等敏感信息被第三方盜取。任何通過借記卡付款的QSure的客戶都可能受到該數(shù)據泄露事件的影響。QSure尋求三家領先的網絡安全公司的協(xié)助，對這一安全事件進行調查。

該公司表示，他們提醒了企業(yè)和適當?shù)谋O(jiān)管機構。此外，他們繼續(xù)提供這方面的援助，同時其IT平臺已被重新配置，所有相關的安全措施都已實施。

QSure保險公司首席運營官Ian du Toit表示：“這些數(shù)據只涉及作為QSure客戶的投保人，包括銀行信息，僅限于賬戶持有人姓名、銀行賬戶號碼和銀行分行代碼。QSure的數(shù)據庫中沒有保存投保人的身份號碼、信用卡信息、任何形式的聯(lián)系方式或保單內容，因此不可能受到影響?！?/span>

普普點評：保存在QSure數(shù)據庫中的客戶信息可能落入不受歡迎的人手中。被泄露的數(shù)據包括銀行賬戶號碼、分行信息和賬戶持有人的姓名。普普建議客戶面對要求提供私人信息的短信、電子郵件和電話時，應拒絕向任何不明身份的人提供敏感信息，特別是個人識別碼和密碼。

重罰違規(guī)查詢、泄露客戶信息，2021上半年央行開出31張罰單

經常收到推銷電話甚至詐騙電話讓很多人不堪其擾，背后的個人信息安全問題正逐漸受到監(jiān)管部門的重視。今年以來，監(jiān)管部門針對客戶信息保護的罰單增多。截至6月28日，已有多家機構因客戶信息泄露問題被罰。

近日，中國農業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息而被罰款20萬。

今年3月份，中信銀行更是因“池子”事件，“未經客戶本人授權查詢并向第三方提供其個人銀行賬戶交易信息”，被重罰450萬。

央行對保護客戶信息安全也日益重視，據極客洞察統(tǒng)計，截至6月28日，今年以來央行涉及客戶信息安全有關的罰單達31張，包括未經客戶同意查詢客戶信息、泄露客戶信息等。

普普點評：早在2012年，中國人民銀行就發(fā)布了《關于金融機構進一步做好客戶個人金融信息保護工作的通知》。去年《個人信息保護法（草案）》、《中國人民銀行金融消費者權益保護實施辦法》相繼發(fā)布，客戶信息安全得到前所未有的重視。隨著監(jiān)管力度處罰力度加大，將有助于督促商業(yè)銀行加強客戶信息安全的保護。

近日，滴滴出行等被網絡安全審查

7月5日，國家網信辦官網發(fā)布公告，網絡安全審查辦公室宣布對“運滿滿”“貨車幫”“BOSS直聘”啟動網絡安全審查。就在三天前的7月2日，網絡安全審查辦公室宣布對滴滴出行啟動網絡安全審查。

兩次公告稱，為防范國家數(shù)據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，網絡安全審查辦公室按照《網絡安全審查辦法》，對“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”實施網絡安全審查。

公告要求，為配合網絡安全審查工作，防范風險擴大，審查期間“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊。

這兩次審查行動的對象，均于近期在美國上市。2021年6月30日，滴滴出行在美國紐約證券交易所掛牌上市，股票代碼為“DIDI”，發(fā)行定價為14美元，位于13-14美元/ADS的發(fā)行區(qū)間上限?；蚴芫W安審查事件影響，2021年7月2日，滴滴股價開盤跌幅近11%，不過隨后跌幅有所收窄，截至北京時間當日23:00，跌5.49%至15.5美元/股。

普普點評：《網安法》確定了網絡安全審查制度，即將于2021年9月1日生效的《數(shù)據安全法》確定了數(shù)據安全審查制度。而依法作出的數(shù)據安全審查決定為最終決定，意味著數(shù)據安全審查的決定一經作出即告生效，不會進入行政復議或行政訴訟程序。數(shù)據安全審查，從業(yè)機構們亦應予以高度關注，在數(shù)據安全審查制度的配套立法出臺后，及時開展合規(guī)安排。

史上最高贖金誕生：IT 管理平臺 Kaseya 遭受 REvil 勒索軟件攻擊，黑客要求支付7000萬

美國東部時間周五下午2點左右Kaseya被攻擊，2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、 7月4日上午10:00Kaseya再次發(fā)出警告，Kaseya被攻擊。這次攻擊針對的是Kaseya的本地 VSA 產品。

目前Kaseya強烈建議本地客戶的VSA服務器保持離線狀態(tài)，直至另行通知。

此次攻擊中，攻擊者利用漏洞發(fā)送惡意Kaseya VSA軟件更新，該更新被打包了一種勒索軟件，可以加密受感染系統(tǒng)上的文件。

根據安全研究員Kevin Beaumont的說法，VSA以管理員權限運行，這使得攻擊者也可以將勒索軟件發(fā)送給受影響的MSP的客戶。

一旦感染了受害者系統(tǒng)，惡意軟件試圖禁用各種Microsoft Defender for Endpoint保護，包括實時監(jiān)控、IPS、腳本掃描、網絡保護、云樣本提交、云查找和受控文件夾訪問。在部署勒索軟件之前，VSA管理員帳戶顯然已被禁用。?

普普點評：由于勒索軟件可以具有多個入口點和加密功能，因此企業(yè)需要良好的備份策略和多層安全方法來保護其網絡并保護其關鍵業(yè)務數(shù)據：電子郵件和 Web 保護通過阻止垃圾郵件和對惡意鏈接的訪問來防止勒索軟件進入你的網絡；服務器保護保護服務器免受可利用的漏洞的影響;網絡保護通過防止勒索軟件從服務器傳播到終端或從終端傳播到終端來保護你的網絡；終端保護通過阻止勒索軟件運行來保護終端。