NSA颁布针对远程工作者和系统治理员的网络安全指南；钻研人员发现Cloudflare WAF的防SQL注入战术可绕过

首页 > 安全钻研 > 安全传递 > 安全简讯

NSA颁布针对远程工作者和系统治理员的网络安全指南；钻研人员发现Cloudflare WAF的防SQL注入战术可绕过

颁布功夫 2020-09-23

1.NSA颁布针对远程工作者和系统治理员的网络安全指南

美国国度安全局(NSA)颁布了两份网络安全信息表(CSIs)，为国度安整系统(NSS)和国防部(DoD)工作人员和系统治理员提供了关于在家工作期间�；ね绨踩陀Χ允挛竦慕ㄒ�。第一份名为受损幼我网络指标缓和解措施，旨在提供有关远程工作者若何鉴别和减轻其幼我网络风险的具体信息。第二份名为执行带表网络治理，其向系统治理员提供了若何隔离治理流量和运营流量的信息。

原文链接：

https://www.securityweek.com/nsa-issues-cybersecurity-guidance-remote-workers-system-admins

2.黑客对准得克萨斯州卫生服务局提议网络垂钓攻击

黑客试图伪造德克萨斯州州卫生服务局（DSHS）的电子邮件来提议网络垂钓攻击。电子邮件�；さ墓続bnormal Security发现，有黑客假意了得克萨斯州DSHS的代理专员John William Hellerstedt发送垂钓邮件，要求受害者提供20台触摸屏笔记本电脑和200台便携式硬盘的报价。其最终主张可能是获得产品，并通过销售赃物以谋取利益。钻研人员说，攻击者在发送邮件时幼心地覆盖了其行踪，并使用VPN服务暗藏了他们的地位和真实IP地址。

原文链接：

https://www.bleepingcomputer.com/news/security/texas-businesses-targeted-in-department-of-state-health-rfq-phishing/

3.钻研人员发现Cloudflare WAF的防SQL注入战术可绕过

网络安全钻研员George Skouroupathis发现Cloudflare的Web利用法式防火墙（WAF）SQL注入�；せ熘写嬖诜煜�，可被绕过。他发现当其查问一个特定的变量是否匹配某个前提时，若是前提满足就会给出200个OK状态通知，反之，服务器返回一个500内部服务器谬误�；诟玫览�，他编写了一个剧本，将DBMS当选择的字符顺次与所有字符进行比力。在经过3次注入尝试后，其成功地执行了SQL注入攻击。

原文链接：

https://www.hackread.com/whitehat-hacker-bypass-sql-cloudflare-injection-filter/

4.Cisco称无文件的恶意软件是2020年1H最常见的终端威胁

凭据Cisco对遥测数据的最新分析，在2020年上半年，针对终端的最常见的网络安全威胁是无文件恶意软件。无文件威胁为初次习染后在内存中运行的恶意代码，而不是存储在硬盘上的文件，例如Kovter、Poweliks、Divegent和LemonDuck。此表，另一个常见的针对终端的网络威胁为双用处工具，它们通常用于开发和开发后工作，例如PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。

原文链接：

https://threatpost.com/fileless-malware-critical-ioc-threats-2020/159422/

5.CISA忠告恶意软件LokiBot的使用量显着增长

美国网络安全与基础设施安全局（CISA）忠告，其内部安全平台（入侵检测系统EINSTEIN）已检测到LokiBot习染的持续恶意活动，并提出了有关处置LokiBot攻击和习染的检测缓和解建议。当前，有多个黑客组织在通过各类各样的技术来分发该恶意软件，从垃圾邮件到破解的装置法式以及诱骗的种子文件。此表，在盛行率和数量方面，SpamHaus将LokiBot列为2019年最活跃的号令和节造(C&C)服务器的恶意软件菌株。

原文链接：

https://www.zdnet.com/article/cisa-warns-of-notable-increase-in-lokibot-malware/

6.Bing的一台后端服务器露出，泄露超过6.5TB日志文件

WizCase的安全钻研员Ata Hakcil发现，本月早些时辰，微软的IT员工意表地将Bing的一个后端服务器露出在了网络上。该事务泄露了超过6.5TB的日志文件，其中蕴含130亿个来自Bing搜索引擎的纪录。据调查，并没有效户信息被泄露，但是服务器公开了技术具体信息，例如搜索查问、有关用户系统的具体信息（设备，操作系统，浏览器等）、地理地位具体信息以及各类令牌、哈希和优惠券代码。

原文链接：

https://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研