中國境內(nèi)約531萬臺主機(jī)被攻擊 做好防護(hù)是關(guān)鍵

中國國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，2020年位于境外的約5.2萬個計算機(jī)惡意程序控制服務(wù)器，控制了中國境內(nèi)約531萬臺主機(jī)，就控制中國境內(nèi)主機(jī)數(shù)量來看，美國及其北約盟國分列前三位。此外，美國中央情報局的網(wǎng)絡(luò)攻擊組織APT-C-39，2008年9月-2019年6月期間，曾對中國航空航天科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等關(guān)鍵領(lǐng)進(jìn)行了長達(dá)11年的網(wǎng)絡(luò)滲透攻擊。嚴(yán)重?fù)p害了中國的國家安全，經(jīng)濟(jì)安全，關(guān)鍵基礎(chǔ)設(shè)施安全和廣大民眾的個人信息安全。境外組織采取APT高級持續(xù)威脅攻擊是希望借助于0day漏洞這攻擊利器，對目標(biāo)進(jìn)行持續(xù)滲透攻擊，以突破主機(jī)安全防線，對主機(jī)進(jìn)行攻擊。因為，服務(wù)器是任何IT環(huán)境的支柱，是所有業(yè)務(wù)活動的核心，一旦被攻破，將對被攻擊目標(biāo)造成難以估量的損失。那么，圍繞服務(wù)器構(gòu)建廣泛、持久的安全防護(hù)策略則至關(guān)重要。

普普點評

針對主機(jī)被攻擊的安全風(fēng)險，未知威脅是難以預(yù)料的，做好安全防護(hù)是關(guān)鍵。這樣才能最大化的保障核心數(shù)據(jù)安全，確保業(yè)務(wù)正常運(yùn)行。

微軟確認(rèn)存在另一個新的Windows Print Spooler安全漏洞

與微軟Windows打印機(jī)的相關(guān)問題的噩夢揮之不去，近日，該公司確認(rèn)了Windows Print Spooler服務(wù)的一個新的安全漏洞。這個新的漏洞被編號為CVE-2021-36958。微軟表示，當(dāng)Windows Print Spooler服務(wù)不適當(dāng)?shù)貓?zhí)行特權(quán)文件操作時，存在一個遠(yuǎn)程代碼執(zhí)行的漏洞，成功利用該漏洞的攻擊者可以用系統(tǒng)權(quán)限運(yùn)行任意代碼。然后，攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新賬戶。那些一直密切關(guān)注此事的人可能會注意到，這個新問題與正在發(fā)生的PrintNightmare漏洞有關(guān)，該公司幾天前曾為此發(fā)布了一個補(bǔ)丁。微軟聲稱，該補(bǔ)丁應(yīng)該在很大程度上有助于緩解這個問題，因為它現(xiàn)在需要管理員權(quán)限來實現(xiàn)打印驅(qū)動的安裝和更新操作。然而，在已經(jīng)安裝了打印機(jī)驅(qū)動程序的系統(tǒng)上，可能是威脅者的非管理員用戶仍然可以利用該漏洞。目前，微軟正在進(jìn)行此漏洞的修復(fù)工作。

普普點評

在此漏洞被修復(fù)前，建議用戶在非必要的情況下暫時禁用Windows Print Spooler服務(wù)，或者通過使用Windows組策略中的Windows'Package Point and Print - Approved Servers'選項，將打印功能只限制在批準(zhǔn)的服務(wù)器上。

黑客化身“復(fù)仇者” 為報復(fù)美國竊取T-Mobile 1億用戶數(shù)據(jù)

北美媒體Vice報導(dǎo)，美國電信巨頭T-Mobile遭遇了一起重大安全事件，生產(chǎn)環(huán)境被打穿，超106GB敏感數(shù)據(jù)失竊，超過1億用戶的個人信息被泄露售賣。賣家宣稱，這些數(shù)據(jù)包括用戶的社保號碼、電話號碼、姓名、居住地址、國際移動電話識別碼（IMEI）以及駕照信息。Vice已經(jīng)看到了數(shù)據(jù)樣本，并確認(rèn)其中包含關(guān)于T-Mobile用戶的有效信息。賣家稱他們在兩周前成功入侵了T-Mobile的生產(chǎn)、部署和開發(fā)服務(wù)器，包括一臺有用戶數(shù)據(jù)的Oracle數(shù)據(jù)庫服務(wù)器，并竊取了多個數(shù)據(jù)庫，總計106GB的數(shù)據(jù)，其中包括T-Mobile的客戶關(guān)系管理（CRM）數(shù)據(jù)庫。這些在地下論壇上開出6枚比特幣的售價，約27萬美元。攻擊者聲稱此舉是為了對美國進(jìn)行報復(fù)，打擊美國的基礎(chǔ)設(shè)施。目前T-Mobile公司對入侵行為做出了反應(yīng)，攻擊者已經(jīng)無法通過后門訪問服務(wù)器。

普普點評

據(jù)說攻擊者進(jìn)行此次攻擊是為了報復(fù)2019年美國中央情報局和土耳其情報人員在德國綁架和折磨一名土耳其居民。用“樹大招風(fēng)”來形容美國在國際信息安全領(lǐng)域的地位是再確切不過了，越來越多的黑客組織基于各自的目的把目光投向了美國的企業(yè)和機(jī)構(gòu)。

瑞昱WiFi芯片曝出嚴(yán)重漏洞 華碩網(wǎng)件全中招

近日，物聯(lián)網(wǎng)和網(wǎng)絡(luò)設(shè)備市場傳來噩耗，海量聯(lián)網(wǎng)設(shè)備采用的無線芯片—芯片廠商瑞昱（Realtek）的Realtek RTL819xD模塊曝出一個嚴(yán)重漏洞，攻擊者可完全訪問設(shè)備、操作系統(tǒng)和其他網(wǎng)絡(luò)設(shè)備。Realtek提供的無線芯片幾乎被所有知名電子產(chǎn)品制造商使用，產(chǎn)品類別覆蓋VoIP和無線路由器、中繼器、IP攝像機(jī)和智能照明控制等等具備無線聯(lián)網(wǎng)功能的設(shè)備。受影響的硬件制造商名單包括 AsusTEK（華碩）、Belkin（貝爾金）、D-Link、Edimax、Hama、Netgear（網(wǎng)件）等。IoT Inspector表示：他們的安全研究人員發(fā)現(xiàn)并分析了這個漏洞，它影響了數(shù)十萬臺設(shè)備。并強(qiáng)烈建議使用易受攻擊的Wi-Fi模塊的制造商檢查他們的設(shè)備并向用戶提供安全補(bǔ)丁。攻擊者通常需要位于同一個Wi-Fi網(wǎng)絡(luò)上，但是錯誤的ISP配置也會將許多易受攻擊的設(shè)備直接暴露給Internet。成功的攻擊將提供對Wi-Fi模塊的完全控制，以及對嵌入式設(shè)備操作系統(tǒng)的根訪問。

普普點評

無論是用戶還是制造商，目前對這些類別的設(shè)備的安全意識太少，他們都盲目依賴供應(yīng)鏈中其他制造商的組件而不進(jìn)行測試，結(jié)果，這些組件或產(chǎn)品成為不可預(yù)測的風(fēng)險。就目前而言，多數(shù)制造商迫切需要實施物聯(lián)網(wǎng)供應(yīng)鏈安全指南。

“大數(shù)據(jù)殺熟”的末日來了 我國擬立法打擊 信息安全將再次強(qiáng)化招

十三屆全國人大常委會第三十次會議將于8月17日至20日舉行。本次會議將審議個人信息保護(hù)法草案三審稿，三稿將進(jìn)一步完善個人信息處理規(guī)則，特別是對APP過度收集個人信息、大數(shù)據(jù)殺熟等作出針對性規(guī)范。全國人大常委會法工委研究室主任臧鐵偉表示，利用個人信息進(jìn)行自動化決策，包括用戶畫像、算法推薦等，應(yīng)在充分告知個人信息處理相關(guān)事項的前提下，取得個人同意，不得以個人不同意為由，拒絕提供產(chǎn)品或者服務(wù)。草案要求個人信息處理者保證自動化決策的透明度和結(jié)果的公平公正，不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇。其實大數(shù)據(jù)殺熟由來已久，最早出現(xiàn)在2000年。當(dāng)時亞馬遜認(rèn)為，老用戶的購買意愿更強(qiáng)，相比新用戶，老用戶有更強(qiáng)的意愿在亞馬遜上購物。亞馬遜通過這種方式，提高銷售利潤。然而沒過多久，用戶就發(fā)現(xiàn)了這一可恥行為。民憤恨恨之下，亞馬遜CEO不得不親自道歉，并退還差價。雖然亞馬遜殺熟失敗，但卻給后來者帶來了啟發(fā)，于是殺熟就成了國內(nèi)業(yè)態(tài)通病。

普普點評

為了抵制大數(shù)據(jù)殺熟，萬能的網(wǎng)友被迫發(fā)掘了很多小妙招。無論是用戶的行為，還是國家立法，種種跡象表明，大數(shù)據(jù)殺熟始終不得人心。對企業(yè)而言，如果再利用大數(shù)據(jù)殺熟，不但不能從中獲利，還將面臨法律風(fēng)險。

黑客組織正利用PrintNightmare安全漏洞注入勒索軟件

思科 Talos 威脅情報研究團(tuán)隊在一份新報告中指出：微軟的 PrintNightmare 安全漏洞，現(xiàn)正被一個名為 Vice Society 的勒索軟件團(tuán)伙所利用。近段時間，Talos 團(tuán)隊一直在密切留意攻擊者在利用 Print Spooler 服務(wù)的安全隱患。遺憾的是，盡管微軟在漏洞修復(fù)上耗費(fèi)了數(shù)月的時間，最終取得的成果仍相當(dāng)有限。Talos 調(diào)查發(fā)現(xiàn)：Vice Society 與之前的 HelloKitty 勒索軟件組織有關(guān)聯(lián)，且目前正在利用 PrintNightmare Print Spooler 漏洞相關(guān)的動態(tài)鏈接庫 (DLL) 文件注入勒索軟件，來攻擊那些易受感染的系統(tǒng)。該黑客組織用于執(zhí)行攻擊的一些策略包括：在入侵期間使用 ProxyChains 將網(wǎng)絡(luò)流量轉(zhuǎn)移到其它地方；攻擊 ESXi 虛擬服務(wù)器和數(shù)據(jù)備份，讓整個系統(tǒng)容易受勒索軟件感染阻止恢復(fù)；為了避免被端點安全解決方案檢測到，威脅行為者還會繞過反惡意軟件軟件接口。

普普點評

對于個人用戶而言，我們可以通過安裝剛剛發(fā)布的2021年7月累計更新來保護(hù)自己，對于企業(yè)用戶而言，建議在不用于打印的系統(tǒng)上徹底禁用Windows Print Spooler服務(wù)。