CISA颁布SolarWinds Orion攻击事务的补充指南；苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA颁布SolarWinds Orion攻击事务的补充指南；苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

颁布功夫 2020-12-22

1.CISA颁布SolarWinds Orion攻击事务的补充指南

CISA最初于12月17日颁布了有关当局机构、关键基础设施和公司组织的APT攻击活动的警报，之后针对该垂危指令颁布了补充指南。补充指南蕴含受影响版本的更新、针对使用第三方服务提供商的代理的指南以及对所需措施的进一步注明。此表，CISA还更新了该警报，提供了新的缓解规划并订正了IOC表格。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/19/cisa-updates-alert-and-releases-supplemental-guidance-emergency

2.香料公司Symrise习染Clop，500GB未加密的文件被盗

香精香料公司Symrise习染勒索软件Clop，500GB未加密的文件被盗，近1000台设备被加密。Symrise是全球超过3万种产品（蕴含雀巢和适口可乐）中使用的香精香料的重要开发商，于上周遭到了网络攻击，并关关了所有必要的系统以预防攻击舒展。Clop团伙宣称其通过垂钓攻击入侵了Symrise的网络并窃取了500 GB的未加密文件，其在数据泄露网站上颁布的截图显示被盗数据蕴含护照、管帐凭证、审计汇报、化妆品成分和电子邮件等。

原文链接：

https://www.bleepingcomputer.com/news/security/flavors-designer-symrise-halts-production-after-clop-ransomware-attack/

3.ClearSky称伊朗黑客利用Pay2Key对准以色列的公司

威胁谍报公司ClearSky称伊朗黑客利用Pay2Key对准以色列的公司。这次攻击活动产生于2020年11月到12月，或与伊朗黑客组织Fox Kitten有关。Fox Kitten善于使用各类开源和自主开发的攻击工具，通过指标企业的vpn以及F5 Networks的BIG-IP利用法式交付节造器(ADC)入侵。ClearSky称黑客针对以色列数十家工业、保险和物流公司，来装置勒索软件来加密服务器和工作站，以及提议供给链攻击。

原文链接：

https://www.securityweek.com/iranian-hackers-target-israeli-companies-pay2key-ransomware

4.苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的MitM HTTPS证书。该证书自2020年12月6日起头使用，哈萨克斯坦当局强造装置此根证书以拦截和监督该国首都努尔苏丹居民的HTTPS流量。此禁令颁布后，即便用户已装置证书，仍无法接见Chrome、Edge、Mozilla和Safari等浏览器，从而阻止哈萨克斯坦官员拦截用户数据。这是四家厂商第二次禁用哈萨克斯坦当局强造装置的MitM HTTPS证书。

原文链接：

https://www.zdnet.com/article/apple-google-microsoft-and-mozilla-ban-kazakhstans-mitm-https-certificate/

5.Dell Wyse Thin客户端存在两个代码执行缝隙

Dell Wyse Thin客户端存在两个远程代码执行缝隙，CVSS严沉性评分均为10。其中一个缝隙被追踪为CVE-2020-29491，由于定期ping服务器以获取最新配置，并无需身份验证，因而所有人都可接见这些可能蕴含远程接见痛处的配置文件。另一个缝隙被追踪为CVE-2020-29492，由于存储这些配置的服务器允许对其配置文件进行读写接见，因而任何人都能够使用FTP读取和更改它们。目前，这两个缝隙已经被建复。

原文链接：

https://threatpost.com/critical-bugs-dell-wyse-thin-clients/162452/

6.Verizon颁布2020年数据泄露的调查分析汇报

Verizon颁布了2020年数据泄露的调查分析汇报，总共分析了157525起事务，涉及到16个垂直行业。汇报指出，在导致数据泄露的攻击方式中，网络垂钓、使用被盗痛处和配置谬误的占比最大，而导致数据泄露最多的恶意软件类型为密码转储法式、垂钓电子邮件和直接装置窃取法式。此表，2020年有超过80%的黑客入侵活动涉及到暴力攻击或使用迷失和被盗的凭证。

原文链接：

https://enterprise.verizon.com/resources/reports/dbir/2020/introduction/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研