各位 Buffer 早上好,今天是 2018 年 4 月 12 日星期四,农历二月廿七。今天的早餐铺内容主要有:因安全配置不当,超15亿条敏感数据泄漏;Facebook为报告数据滥用漏洞者提供赏金;微软4月修复66个漏洞;Adobe修复19个漏洞;红帽企业Linux 7.5正式发布 增强了混合云安全性;国内勒索病毒疫情严重 每天十多万台电脑被感染;加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停。
安全资讯早知道,两分钟听完最新安全快讯~
【数据安全】
因安全配置不当,超15亿条敏感数据泄漏
超15亿个敏感文件通过互联网对外暴露,其中包括专利申请,工资单,纳税申报表,病人简历,版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段,源于配置不当的云存储,文件交换协议和文件共享服务。
根据数字Digital Shadows的报道,在三个月的时间内公开的曝光敏感数据文件逾15亿,数据量超过12,000 TB。可以由SMB(33%),Rsync (28%),FTP(26%),Amazon S3对象存储(7%),配置错误的网站索引和NAS驱动器上公开获得。
“和其他国相比,美国通过SMB,FTP,Web索引和NAS设备之间共享的公共可见文件数量最多。有15亿个敏感文件,欧盟范围内有537万个文件”,Digital Shadows报道中说。
通过对这些文件分析表明,组织和个人都是无意中泄露了大量的数据,这些数据可以做为攻击者当做的线索,包括间谍活动和经济犯罪”。[来源:FreeBuf]
Facebook为报告数据滥用漏洞者提供赏金
Facebook周二表示,它将开始向那些举报滥用社交网络隐私信息的人提供奖励,作为在这次事故后加强数据保护工作的一部分。
产品安全负责人表示,这项新计划主要是奖励那些提供情报的人,只要能够证明存在滥用Facebook用户数据的案例出现。这项计划也是收到Facebook和其他在线服务提供的BUG奖励计划的启发,以此鼓励发现安全隐患的人。
奖励将根据每个案例的影响范围来评定,对于影响10,000人或以上的事件为滥用案例,最低金额为500美元。而有重大发现的人将可获得高达4万美元的奖励,这也是科技行业首次建立这种寻找数据滥用的奖励项目。[来源:SecurityWeek]
【系统安全】
修复更新 | 微软4月修复66个漏洞;Adobe修复19个漏洞
4 月 10 日是微软四月的修复日。此次微软一共发布了 66 个补丁,涵盖的产品包括Windows 系统、IE浏览器、Edge浏览器、ChakraCire、Office、Office Service 以及 Web 应用、微软恶意软件防护引擎、微软 VisualStudio以及微软 Azure IoT SDK等。此外,Adobe 也相应修复了 6 款产品中的 19 个漏洞,包括 Flash Player 中的 6 个漏洞(其中 3 个为高危)。
其中,修复的漏洞中不包括 0-day,也没有任何一个漏洞在野利用,但微软研究人员在 SharePoint 中发现的一个特权升级漏洞已经向公众公开。影响 VBScript 引擎的远程代码执行漏洞也属于高危漏洞,可被恶意网站或文件利用。趋势科技的 Zero Day Initiative(ZDI)指出,由于可能使用 Office 文档进行利用,因此这个漏洞攻击面更广。
#p#分页标题#e#
其他严重漏洞包括微软图形组件中的远程代码执行漏洞(包括字体驱动提权漏洞),无线键盘中安全功能绕过漏洞等。[来源:bleepingcomputer]
【企业安全】
红帽企业Linux 7.5正式发布 增强了混合云安全性
红帽宣布推出红帽企业Linux 7.5操作系统,并提供混合云环境和企业界所需的新功能和安全增强功能。红帽企业Linux 7.5提升了性能,增强了安全性,并且部署了大量新功能,让桌面,服务器和云基础架构上的企业客户受益。
红帽企业版Linux 7.5中针对Meltdown和Spectre安全漏洞进行了全面修补,红帽企业Linux 7.5将红帽Ansible自动化工具与OpenSCAP集成,OpenSCAP是用于实施安全内容自动化协议(SCAP)标准的开源实用程序集合,并提供了与微软Azure当中Windows基础结构的进一步整合。
红帽企业版Linux 7.5还增加了对启动,处理期间更安全地解锁网络绑定磁盘加密设备的支持,并实施虚拟数据优化器(VDO)技术,旨在通过内联重复数据消除和压缩来减少数据冗余,从而大幅降低主动存储和存储每月快照的成本,并为IT管理员提供了一个简化的基于Web的管理界面。
为了提高关键任务环境的恢复和回滚速度,红帽最新的操作系统版本引入了一种新的方法,在安全修补后自动创建可引导的快照。最后,它通过新的主动安全和合规配置来增强容器安全性。[来源:cnBeta]
【网络安全】
加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停
一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后,政府大楼大门紧闭。
“总务部特此通知公众,圣马丁岛信息通信技术网络的恢复进程正在稳步进行,并本周末继续进行”媒体报道提到。
据当地媒体报道,《每日先驱报》4月2日网络袭击袭击该国,好消息是昨天除民事登记部门外,其他政府服务部门都恢复了工作。当局称,这是一年多来的第三次袭击,但没有公布有关袭击的详细信息。
政府的网络安全至关重要,黑客往往可以关闭政府网络,甚至入侵政府系统,对第三方国家发动网络攻击。[来源:SecurityAffairs]
【国内新闻】
国内勒索病毒疫情严重 每天十多万台电脑被感染
火绒安全团队发出安全警报,国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。根据“火绒威胁情报系统”监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。
由上图可见,虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。