【威胁通告】AG公司科技威胁情报周报（2021.1.18-1.24）

2021-01-25

一、热门资讯

1. 英国警方在软件故障中误删除了15万份拘捕纪录

【概述】

英国政府认可，手艺故障导致意外删除了天下警员数据库中的150,000个拘捕纪录。《时代》报道，这种擦除是无意的，是人为过失造成的。

【参考链接】

https://www.hackread.com/uk-police-deleted-arrest-records-technical-glitch/

2. 一条下令搞坏硬盘，Windows10这个零日误差年久失修

【概述】

Microsoft Windows 10中一个未修补的零日误差允许攻击者使用单行下令破损NTFS名堂的硬盘。攻击者可以将这条下令可以隐藏在Windows快捷方法文件、ZIP存档、批处置惩罚文件或其他种种矢量中，以触发硬盘驱动器过失，瞬间破损文件系统索引。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA===2651097397=3=20acf569da61787af5393abd1a586ac9=bd1439e68a63b0f05f9a745e77b5829e6d79aab865b1444cadd402fd6a333e1543ab8917b268#rd

3. COVID-19疫苗主题在诓骗妄想中一连保存

【概述】

清静公司Proofpoint的研究职员正在追踪几种使用COVID-19疫苗主题电子邮件的诓骗妄想。凭证Proofpoint的说法，这些妄想包括商业电子邮件泄露诈骗，带有恶意附件的邮件（用于转达恶意软件）和网络垂纶电子邮件，这些电子邮件旨在网络凭证-包括Microsoft Office 365的用户名和密码。

【参考链接】

https://www.inforisktoday.com/covid-19-vaccine-themes-persist-in-fraud-schemes-a-15783

4. 苹果公司向两名窃听器赏金猎人支付了5万美元的赏金

【概述】

两名白帽黑客声称从Apple赚了50,000美元，缘故原由是他们举报了严重的误差，使他们可以进入公司的服务器。印度白帽黑客Harsh Jaiswal和Rahul Maini声称发明了多个误差，这些误差使他们可以会见Apple服务器。

【参考链接】

https://securityaffairs.co/wordpress/113572/hacking/apple-paid-bug-bounty.html

5. 特朗普下令IaaS提供商追踪外国用户

【概述】

唐纳德·特朗普（Donald Trump）在周二担当总统时代的时间已未几了，宣布了一项行政下令，要求美国基础设施即服务提供商和其他云服务提供商保存有关外国客户的详细纪录，以资助追踪那些实验网络犯法的人。

【参考链接】

https://www.inforisktoday.com/trump-orders-iaas-providers-to-track-foreign-users-a-15810

6. Nitro PDF用户数据库大规模泄露

【概述】

包括凌驾7700万条Nitro PDF用户纪录（电子邮件地点、用户名和密码）数据库被盗，昨天已被黑客免费果真走漏。黑客宣布的这个14GB的走漏数据库包括77,159,696条纪录，其中包括用户的电子邮件地点、全名、bcrypt哈希密码、问题、公司名称、IP地点以及其他与系统相关的信息。该数据库已经被添加到“Have I Been Pwned”泄露检测服务中，该服务使用户可以检查其信息是否在数据泄露中袒露。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA===2651097510=2=c529a2e1ed24393d68d04b5c9a6d4f1f=bd1439758a63b063776eb824743eacfeaffdb1817b0da0da33f1153e032945e9d06fad1615c1#rd

7. 怎样建设一个红蓝团队来增强你的网络清静

【概述】

清静社区正在一直转变，生长和相互学习，以更好地应对全球网络威胁。在我们新的社区之声博客系列的第一篇文章中，Microsoft产品营销司理Natalia Godyla 与Rendition InfoSec的首创人 Jake Williams举行了攀谈。Jake分享了他在组织内部怎样组织和生长红色和蓝色团队的最佳实践。

【参考链接】

https://www.microsoft.com/security/blog/2021/01/21/the-dynamic-duo-how-to-build-a-red-and-blue-team-to-strengthen-your-cybersecurity-part-2/

8. 微软的报告提供了整个SolarWinds攻击链的详细信息

【概述】

Microsoft宣布了一份新报告，其中包括SolarWinds供应链攻击的其他详细信息。新剖析为从Solorigate DLL后门到Cobalt Strike装载机的移交提供了亮点。攻击者将注重力集中在攻击链的这两个组成部分上，以尽可能地逃避检测。该报告提供了有关Solorigate第二阶段激活的详细信息，该激活使攻击者可以交付Cobalt Strike装载机，例如Teardrop和Raindrop。

【参考链接】

https://securityaffairs.co/wordpress/113681/apt/microsoft-solorigate.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-solorigate

9. Facebook向FBI提供用户讨论国会山骚乱的私人信息

【概述】

只管试图在国会山骚乱者中淡化Facebook的使用，但在立法者的呼吁之后，这家社交媒体巨头仍向联邦视察局提供了加入围攻的用户的数据，包括他们的私人信息。在周三对纽约住民克里斯托弗·凯利（Christopher M. Kelly）提起的刑事诉讼中，他的Facebook帐户上显示了搜查令。在1月6日美国国会大厦遭狂风雨袭击后，联邦视察局（FBI）隶属于凯利的帐户中宣布了包括他的照片的Facebook帖子，之后，他征采了他的私人新闻以及链接的IP地点，电话号码和Gmail地点。

【参考链接】

https://www.forbes.com/sites/thomasbrewster/2021/01/21/facebook-gives-fbi-private-messages-of-users-discussing-capitol-hill-riot/

10. Weblogic多个远程代码执行误差

【概述】

2021年1月20日，AG公司科技监测发明Oracle官方宣布了2021年1月要害补丁更新通告CPU（Critical Patch Update），共修复了329个差别水平的误差，其中包括7个影响WebLogic的严重误差，未经身份验证的攻击者可通过此次的误差实现远程代码执行。CVSS评分均为9.8，使用重漂后低。建议用户尽快接纳步伐，对上述误差举行防护

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzU3NTcxNjkwMg===2247485706=1=d019d08e33a0115f41b55f9029639490=fd1fa243ca682b552dd316c9fbe32d3d264620d186301c02f8a16861cf914c4ae0babda45cd7#rd

<<上一篇

【清静通告】Weblogic多个远程代码执行误差通告

>>下一篇

【清静通告】Linux?sudo权限提升误差（CVE-2021-3156）通告