首页 > 安全钻研 > 安全传递 > 安全简讯

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙

颁布功夫 2020-04-28

1.网信办等12个部门结合颁布《网络安全审查法子》

GA黄金甲·(中国区)官方网站

4月27日12时，国度互联网信息办公室、国度发改委等12个部门结合颁布了《网络安全审查法子》，并打算于6月1日正式执行。颁布这一《法子》是为了及早发现并预防采购产品和服务给关键信息基础设施运行带来风险微风险，保峻峭害信息基础设施供给链安全，守护国度安全。网络安全审查的沉点是评估关键信息基础设施运营者采购网络产品和服务可能带来的国度安全风险。

原文链接：

http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm

2.在Microsoft Teams中查看GIF可能导致帐户劫持

GA黄金甲·(中国区)官方网站

CyberArk的钻研人员于本周一暗示，Microsoft Teams存在子域名收受缝隙，该缝隙可与恶意的.GIF文件结合利用，达到窃取用户数据并劫持Teams账户的主张。此缝隙影响了台式机和Web版本的Microsoft Teams。CyberArk已经颁布了该缝隙的概想验证代码（PoC），演示若何提议攻击。目前，Microsoft也已建复了该缝隙，并且颁布了一个补丁法式以预防将来出现类似问题。

原文链接：

https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/

3.黑客伪造NHS官网来传布数据窃取恶意软件

GA黄金甲·(中国区)官方网站

IT安全公司卡巴斯基（Kaspersky）发现黑客伪造了英国国度卫生局（NHS）官网，以传布数据窃取恶意软件。该虚伪网站中有一些假装成健全有关建议的恶意链接，一旦用户点击查看，便会下载一个名为COVID19的文件。该文件现实上是一个数据窃取恶意软件，会窃取用户的密码、推算机中的文件、浏览器中的Cookie和付款信息、以及比特币钱包文件。

原文链接：

https://www.hackread.com/hackers-setup-fake-nhs-website-spread-malware/

4.Zscaler发现COVID-19有关垂钓攻击增长了300倍

GA黄金甲·(中国区)官方网站

Zscaler钻研人员在3月份检测到了38万次以COVID-19为主题的网络垂钓攻击，与岁首（1200次）相比增长了30000％。在这些攻击中，针对远程企业用户的垂钓攻击增长了85％，恶意网站和恶意软件的数量增长了25％，针对企业用户的攻击增长了17％。钻研人员还检测到自COVID-19发作以来，总共有13万多个蕴含有COVID-19关键字（例如，测试，口罩，武汉，试剂盒等）的可疑的新注册域（NRD）。

原文链接：

https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html

5.视频平台SeaChange遭勒索团伙Sodinokibi攻击

GA黄金甲·(中国区)官方网站

4月23日，BadPackets报路到跨国视频平台SeaChange遭到勒索软件团伙Sodinokibi攻击，可能会导致数据泄露问题。BadPackets发现，从2019年4月24日到2020年3月24日，SeaChange的Pulse Secure VPN服务器一向存在缝隙（CVE-2019-11510）。Sodinokibi团伙利用此缝隙盗取的数据蕴含SeaChange服务器中文件加注保险证书、驾驶牌照以及求职信等。目前尚不明显该团伙向公司索要的赎金数额，但是该团伙暗示只接受Monero加密钱币而不接受比特币，由于通过Tor匿名网络进行买卖能够增长资金追踪的难度。

原文链接：

https://securityaffairs.co/wordpress/102177/cyber-crime/seachange-sodinokibi-ransomware.html

6.欧盟网站GDPR.EU存在缝隙，导致数据泄露

GA黄金甲·(中国区)官方网站

近日，钻研人员发现了一个公开的.git文件夹，该文件夹中蕴含有GDPR.EU网站的密码以及其他具体信息。GDPR.EU 是欧盟为施杏锥通用数据�；ぬ趵罚℅DPR）的组织提供征询的网站，由Proton Technologies AG运营。Pen Test Partners钻研人员暗示，这次数据泄露是由于网站配置问题，网站开发人员使用了开源的Git开发工具来搭建其页面，但是没有对.git文件夹进行�；�，导致该文件在世界领域内的公共网络上可读。这次泄露的数据蕴含源代码、服务器接见密码、数据库密码、托管文件、加密盐等。据悉，Proton Technologies公司已经在发现缝隙的四天后建复了该缝隙，并且删除了Git目录以提高其安全性。

原文链接：

https://threatpost.com/data-leak-gdpr-advice-site/155199/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙

7*24幼时服务热线

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙