哈萨克斯坦第三次强造在其公民设备上装置根证书；NSA忠告俄罗斯黑客利用新的VMware缝隙窃取数据

首页 > 安全钻研 > 安全传递 > 安全简讯

哈萨克斯坦第三次强造在其公民设备上装置根证书；NSA忠告俄罗斯黑客利用新的VMware缝隙窃取数据

颁布功夫 2020-12-08

1.哈萨克斯坦第三次强造在其公民设备上装置根证书

哈萨克斯坦当局以网络安全演习为幌子，胁迫首都努尔苏丹的公民在其设备上装置数字证书。若是不装置当局的根证书，公民将无法接见Google、Twitter、YouTube、Facebook、Instagram和Netflix等网站。一旦装置，该证书将允许当局通过一种称为MitM（中央人）的技术来拦截用户设备发出的所有HTTPS流量。这是哈萨克斯坦当局自2015年以来第三次强造在其公民设备上装置根证书。

原文链接：

https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/

2.钻研人员发现可用填充技术绕过Cloudflare WAF

安全公司Swascan的钻研人员发现可用填充技术绕过Cloudflare WAF。默认配置下的Cloudflare，在表单数据POST要求之前增长约128KB的填充将导致WAF将其截断为最大，跳过有余的部门并将其发送给指标利用法式。这将允许黑客绕过WAF并利用其他利用法式缝隙，钻研人员在渗入测试中发现可利用该缝隙在指标系统上实现远程代码执行接见。Cloudflare产品经理Michael Tremante建议启用rule 100048来预防填充攻击。

原文链接：

https://latesthackingnews.com/2020/12/06/cloudflare-waf-bypass-via-padding-technique-discovered/

3.NSA忠告俄罗斯黑客利用新的VMware缝隙窃取数据

国度安全局（NSA）忠告，俄罗斯黑客在利用新的VMware缝隙（CVE-2020-4006）在易受攻击的服务器上部署Web Shell，以窃取敏感信息。该缝隙为号令注入缝隙，已于12月3日被建复。NSA发此刻这次攻击活动中，黑客首先衔接到VMware产品露出的web治理界面，通过号令注入来入侵组织网络并装置web shell。之后，攻击者使用SAML凭证窃取敏感数据，以获得对ADFS服务器的接见权，并在被攻击的设备上执行Linux号令，以获得悠久性。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-russian-state-hackers-exploit-new-vmware-vulnerability-to-steal-data/

4.McAfee颁布网络犯罪的隐性成本的分析汇报

McAfee颁布了有关网络犯罪的隐性成本的分析汇报，沉点钻研网络犯罪在全球领域内造成的沉大财政影响和未显露的影响。汇报指出，网络犯罪给世界经济造成的损失超过1万亿美元，占全球GDP的1％以上，比2018年近6000亿美元的损失增长了50％。该调查显示，有92％的企业以为，除了财政成本和网络事务后的工作功夫损失之表，还有其他负面影响，如系统�；⑿芙档汀⑼环⑹挛裣煊Τ杀疽约捌放坪兔芩�。

原文链接：

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-hidden-costs-of-cybercrime.pdf

5.趋向科技颁布2020年网络风险指数的分析汇报

趋向科技颁布了2020年有关网络风险指数的分析汇报。汇报指出，在从前一年，全球23％的组织遭到七次或更多的攻击。数据显示，全球最大的网络威胁风险是网络垂钓和社会工程、点击劫持（Clickjacking）、勒索软件、无文件攻击、僵尸网络和中央人攻击，组织的重要关注点是客户数据迷失、获取知识产权和财政信息、客户流失和设备失窃或败坏，IT基础架构中的重要风险为组织失和谐复杂性、内部人忽略大意、云推算基础架构和提供商、人才欠缺和恶意内部人员。

原文链接：

https://newsroom.trendmicro.com/2020-12-02-A-Quarter-of-Global-Organizations-Were-Hit-by-Seven-or-More-Cyber-Attacks-in-The-Last-Year

6.巴西Embraer习染RansomExx，机密数据泄露

巴西Embraer习染勒索软件RansomExx，机密数据泄露。Embraer是仅次于波音和空中客车公司的第三大飞机造作商，由于回绝支付赎金，黑客已泄露其部门机密数据。这次泄露的数据蕴含员工具体信息的样本、贸易合同、飞行仿照照片和源代码等。该公司在之前暗示，攻击者只能进入其部门系统，并仅对其某些行动造成临时的影响。但在此数据泄露事务产生后，该公司并未回复置评要求。

原文链接：

https://www.zdnet.com/article/hackers-leak-data-from-embraer-worlds-third-largest-airplane-maker

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研