首页 > 安全钻研 > 安全传递 > 安全简讯

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据

颁布功夫 2020-03-18

1.趋向科技建复企业安全产品中的两个0day，已被利用

GA黄金甲·(中国区)官方网站

本周一趋向科技颁布安全更新，建复了两个已在野表利用的0day和另表3个严沉缝隙。这两个0day影响了该公司的企业安全产品Apex One和OfficeScan XG，趋向科技尚未颁布与攻击有关的任何具体信息。这两个0day别离为：CVE-2020-8467，CVSS 9.1，Apex One和OfficeScan的迁徙工具组件中的缝隙，可导致RCE，攻击必要用户身份认证；CVE-2020-8468，CVSS 8.0，Apex One和OfficeScan代理受到内容验证转义缝隙的影响，可允许攻击者把持某些代理客户端组件，攻击必要用户身份认证。此表，趋向科技还建复了三个CVSS得分为10分的严沉缝隙，蕴含CVE-2020-8470、CVE-2020-8598和CVE-2020-8599，这三个缝隙可允许攻击者以SYSTEM权限删除任何文件、执行肆意代码或在肆意蹊径下写入肆意数据并绕过Root登录，利用这三个缝隙均不必要身份验证。

原文链接：

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

2.Intel CPU易受新Snoop攻击，可泄露缓存数据

GA黄金甲·(中国区)官方网站

Intel CPU容易受到新的“Snoop”攻击影响，该攻击可能会泄漏CPU内部存储器（缓存）中的数据。Intel暗示2018年8月针对Foreshadow（L1TF）缝隙颁布的补丁也合用于此新攻击。AWS软件工程师Pawel Wieczorkiewicz发现并汇报了此攻击步骤，该攻击被描述为“Snoop辅助L1数据采集”，或只是“Snoop”（CVE-2020-0550）。在技术层面上，新的Snoop攻击利用了多级缓存、缓存一致性和总线监听等CPU机造。Intel列出了易受攻击的CPU列表，该列表中蕴含Core和Xeon处置器等。

原文链接：

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/

3.APT36利用新冠病毒主题传布Crimson RAT

GA黄金甲·(中国区)官方网站

随着全球新冠病毒的发作，越来越多的攻击者利用人们的震惊来散布谬误的信息和提议诓骗及恶意软件攻击。APT36也赶上了这一潮水，最近Malwarebytes Labs的Red Drip团队汇报称APT36在利用健全征询钓饵文德反传布Crimson RAT。APT36被以为是巴基斯坦当局赞助的攻击者，它重要针对印度的国防部、使馆和当局机构。该组织自2016年起活跃，其网络间谍活动的主张是从印度网络与巴基斯坦军事和表交利益有关的敏感信息。Crimson RAT通过.Net编写，其职能蕴含窃取浏览器痛处、枚举过程和磁盘驱动器目录、接管C&C文件、使用自界说的TCP和谈进行C＆C通讯、屏幕截图等。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2020/03/apt36-jumps-on-the-coronavirus-bandwagon-delivers-crimson-rat/

4.FireEye颁布2017到2019年勒索软件部署趋向汇报

GA黄金甲·(中国区)官方网站

FireEye Mandiant的钻研人员对2017年到2019年的勒索软件攻击数据进行了回首，以鉴别出初始入侵媒介、攻击者在受习染网络上的均匀驻留功夫以及攻击者通常偏差于部署勒索软件的功夫等共同特点。他们的钻研批注，在大无数事务中，攻击者进入网络后至少期待三天即可鉴别关键系统并作为勒索软件攻击的指标。在大无数（75％）的案例中，从第一批恶意活动到部署勒索软件之间至少经过了三天，这意味着若是受害者组织可能足够迅快地发现初始活动，他们就有机遇阻止攻击。钻研还显示，在四分之三以上（76％）的事务中，攻击者部署勒索软件的功夫是在正常办公功夫之表（27%是在周末，49%是在工作日的上午8点之前或下午6点之后），这一趋向凸显了应急打算的必要性。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/03/they-come-in-the-night-ransomware-deployment-trends.html

5.金融公司Advantage和Argus云数据库泄露425GB数据

GA黄金甲·(中国区)官方网站

vpnMentor钻研人员发现一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可公开接见的数据库泄露了425GB敏感文件。该数据库与这两个公司开发的MCA Wizard利用有关，该利用此刻已不再在官方利用商店中提供。vpnMentor初次在2019年12月发现了该数据库，数据库中蕴含来自Advantage和Argus的个人司法和财政文件，蕴含信誉汇报、银行对帐单、合同、司法文件、驾驶牌照副本、采办订单和收条、纳税申报表、社会保险信息以及买卖汇报。这些纪录不仅与Advantage和Argus有关，还影响了他们的客户、承包商、员工和合作同伴。vpnMentor尝试与Advantage和Argus联系，但并未得到回复，钻研人员最终直接与AWS联系，该数据库于2020年1月9日关关。

原文链接：

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/

6.美国伊利诺伊州大学泄露1700多名员工数据

GA黄金甲·(中国区)官方网站

美国伊利诺伊州杜佩奇学院官员证实该大学遭逢数据泄露事务，受影响的人蕴含1755名现任和前雇员。该大学堂长布莱恩·卡普托（Brian Caputo）暗示，员工的幼我和税务信息都被涉及，但犯罪分子获取或将这些信息用于诓骗主张的可能性很幼。该大学还免费为受影响的雇员提供信誉监控和身份�；し�。关于泄露是若何产生的调查尚无定论，该大学也没有注明事务产生的功夫和敏感数据若何泄露的细节。

原文链接：

https://www.infosecurity-magazine.com/news/illinois-college-suffers-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Intel CPU易受新Snoop攻击 ，可泄露缓存数据；金融公司云数据库泄露425GB数据

7*24幼时服务热线

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据