首页 > 安全钻研 > 安全传递 > 安全简讯

英国超过5万家中幼企业可能因网络攻击倒关；开源仿照器QEMU缝隙可导致虚构机逃逸；Imperva数据泄露

颁布功夫 2019-08-28

1.微软称多沉身份验证可阻止99.9%的账户入侵

GA黄金甲·(中国区)官方网站

微软暗示为帐户启用多沉身份验证（MFA）可阻止99.9％的自动攻击。这项建议不仅合用于Microsoft帐户，还合用于其它任何在线网站或服务。渣滓的0.1%代表了使用技术解决规划捕获MFA令牌的复杂攻击，与日常的僵尸网络撞库攻击相比，这些攻击仍相当罕见。微软的结论是基于其云服务每天都遭到的近3亿次诓骗性登录尝试。5月份谷歌也颁发了类似舆论，谷歌暗示为其Google帐户增长找回电话号码（以及间接启用短信MFA）的用户能够阻止100%的自动机械人、99%的批量垂钓攻击以及66%的针对性攻击。

原文链接：

https://www.zdnet.com/article/microsoft-using-multi-factor-authentication-blocks-99-9-of-account-hacks/

2.英国超过5万家中幼企业可能因网络攻击倒关

GA黄金甲·(中国区)官方网站

凭据Gallagher的最新钻研，英国超过5万家中幼型企业可能因网络攻击导致破产。钻研发现去年有140万家企业遭逢沉大攻击，总计耗资88亿英镑。近四分之一（24％）的企业受�；挛竦挠跋� - 比前一年增长了5%。固然受影响企业的均匀成本为约6400英镑，但17％的受访者暗示他们被迫破费1万英镑以上，近极度之一（9％）的企业支付超过2万英镑。四分之一（23％）的中幼企业称若是�；贾滤俏薹蚵�，他们将只能存活一个月。Gallagher估计若是遭逢这样的攻击，今年英国有5.7万家中幼企业可能面对倒关风险。

原文链接：

https://www.infosecurity-magazine.com/news/over-50000-uk-smes-could-collapse/

3.钻研人员在613个热点网站上发现点击劫持剧本

GA黄金甲·(中国区)官方网站

在本月早些时辰颁发的一篇论文中，微软钻研院、香港中文大学、首尔国立大学和宾夕法尼亚州立大学的学者们发现613个热点网站习染了点击劫持剧本。钻研团队开发了一个名为Observer的工具，用于扫描Alexa Top 250000最受迎接网站列表，检测是否存在三种类型的恶意剧本：超链接点击劫持；单击事务处置劫持；通过视觉糊弄点击劫持。钻研人员检测到437个第三方剧本劫持了613个热点网站的用户点击，这些网站每天的接见量达近4300万次。

原文链接：

https://www.zdnet.com/article/clickjacking-scripts-found-on-613-popular-sites-academics-say/

4.新犯罪团伙LYCEUM对准石油和天然气公司

GA黄金甲·(中国区)官方网站

钻研人员发现一个前所未知的新犯罪团伙LYCEUM，LYCEUM在2019年被观察到向石油和天然气公司发送带有恶意Excel附件的垂钓邮件。该附件用于分发DanBot，一个可窃取痛处、账户信息以及键盘纪录的新恶意软件。钻研人员以为LYCEUM早在2018年4月就起头活跃，其域名注册行为讲了然一个针对南非指标的攻击活动。2019年2月，钻研人员发现该组织的恶意工具包针对安全厂商公共扫描服务的开发和测试活动有所增长。2019年5月，该组织针对中东地域的石油和天然气公司提议了一轮攻击活动。固然没有充分的证据进行归因，但LYCEUM使用的几种步骤类似于与伊朗当局存在联系的APT组织Cobalt Gypsy。

原文链接：

https://threatpost.com/oil-and-gas-firms-targeted-by-new-lyceum-threat-group/147705/

5.开源仿照器QEMU缝隙可导致虚构机逃逸

GA黄金甲·(中国区)官方网站

开源仿照器QEMU被曝存在一个可导致虚构机逃逸的缝隙（CVE-2019-14378）。印度钻研员Vishnu Dev通过代码审计发现了这个缝隙，并在补丁颁布周围后披露了缝隙细节。该缝隙是与Slirp有关的堆缓冲区溢露马脚，凭据红帽的安全布告，ip_reass()函数在整合传入的数据包时，若是第一个片段大于m->m_dat[]缓冲区，会触发该缝隙。攻击者可利用此缝隙导致QEMU过程崩溃，产生回绝服务或以QEMU过程的权限执行肆意代码。QEMU被以为是VMware的免费代替品，可用于多个重要的Linux刊行版，Xen、VirtualBox和KVM都使用了该软件。

原文链接：

https://www.securityweek.com/code-execution-flaw-qemu-mostly-impacts-development-test-vms

6.Imperva遭逢数据泄露，WAF产品客户信息曝光

GA黄金甲·(中国区)官方网站

安全厂商Imperva披露一路数据泄露事务，该事务导致其WAF产品的部门客户敏感信息曝光。Imperva首席执行官Chris Hylen泄漏，该公司在2019年8月20日相识到这一事务，曝光的数据蕴含2017年9月15日之前注册的所有Cloud WAF客户的电子邮件地址和加盐哈希密码，以及用户的API密钥和SSL证书。该公司尚未泄漏这些数据是若何泄露的，也没有泄漏其服务器是否遭到入侵或者是数据库意暴露出在公网上。该公司仍在调查此事务，并已确保通知所有受影响的客户。

原文链接：

https://thehackernews.com/2019/08/imperva-waf-breach.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

英国超过5万家中幼企业可能因网络攻击倒关；开源仿照器QEMU缝隙可导致虚构机逃逸；Imperva数据泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

英国超过5万家中幼企业可能因网络攻击倒关；开源仿照器QEMU缝隙可导致虚构机逃逸；Imperva数据泄露

7*24幼时服务热线

英国超过5万家中幼企业可能因网络攻击倒关；开源仿照器QEMU缝隙可导致虚构机逃逸；Imperva数据泄露