E周熱點 ④（20200417-0424）| IBM數據風險管理器出現嚴重漏洞

1 IBM數據風險管理器出現嚴重漏洞

近日，據安全人員表述，IBM表示不會修補其Data Risk Manager產品中發現的幾個漏洞，儘管這些漏洞可以被遠程未經身份驗證的攻擊者利用來執行具有根權限的任意代碼。安全公司總共披露了四個影響IBM Data Risk Manager的零日漏洞技術信息。這些漏洞包括身份驗證繞過，命令注入，默認密碼和任意文件下載。未經身份驗證的遠程攻擊者可能會鏈接前三個漏洞，以root用戶身份執行任意代碼。此外，攻擊者可能會結合使用身份驗證繞過和任意文件下載漏洞，以從目標系統下載文件。事後，IBM發佈了一份通報表示，命令注入和文件下載漏洞已在2.0.4版中修復。

2 研究表明：Windows補丁速度最快 但漏洞比Mac OS多4倍

據最新研究發現，在Microsoft Windows系統中發現的漏洞大約是Mac OS X的四倍，但Microsoft Windows修補漏洞的速度要快得多。研究所分析了450個組織900萬資產的數據，以便編制其報告。結果表明，漏洞少的資產製造商修補補丁速度往往較慢，而漏洞多的廠商修復速度更快。例如，一個基於Windows的資產每月平均有119個漏洞，是Mac OS X中發現的四倍，是網絡設備發現的30倍。但是，這些Windows漏洞平均在36天內修補，而修復路由器，打印機或物聯網設備等網絡設備則平均需要一年（369天）。據計算，蘋果平均需要70天才能發佈Mac OS X計算機補丁，是微軟的兩倍，而Linux / Unix則需要254天。微軟的關鍵補丁率為83％，其次是Mac OS X（79％），其次是網絡設備/設備（64％），最後是Linux（63％）。

3 OpenSSL中存在高嚴重性漏洞允許DoS攻擊

週二，OpenSSL的更新版本修補了一個高嚴重性漏洞，利用該漏洞可進行拒絕服務（DoS）攻擊。跟蹤漏洞為CVE-2020-1967的OpenSSL項目稱其為SSL_check_chain函數中的“分段錯誤”。因為對“signature_algorithms_cert”TLS擴展的錯誤處理導致NULL指針取消引用，在TLS 1.3握手期間或之後調用SSL_check_chain函數的服務器或客戶端應用程序可能會崩潰。該漏洞影響OpenSSL 1.1.1d，1.1.1e和1.1.1f版本，並且已通過1.1.1g版本進行了修補。據悉，這是2020年OpenSSL修補的第一個漏洞。正如幾個月前報道的那樣，自2014年Heartbleed漏洞披露以來，OpenSSL安全性已經發生了很大變化。

4 魚叉式釣魚襲擊入侵了石油和天然氣行業

近日，網絡犯罪分子以針對性強的魚叉運動針對石油和天然氣行業，冒充貨運公司和工程承包商，試圖通過具有按鍵記錄和遠程訪問Trojan（RAT）特斯拉特工（Agent Tesla）。該信息竊取程序還用於收集系統信息，竊取剪貼板內容以及殺死與惡意軟件分析相關的進程和防病毒解決方案。這是特斯拉特工第一次被部署為針對垂直油氣領域攻擊的一部分，由Bitdefender的研究人員發現並詳細分析了這些攻擊的細節，根據Bitdefender所說，黑客還把目標對準了石油和天然氣，木炭加工，水力發電廠，原材料製造商以及大型商品的運輸組織，防禦網絡犯罪變得更加重要和具有戰略意義。

5 惡意Android應用程序試圖欺騙巴西銀行客戶

據報道，IBM Security研究人員本週二表示，一個惡意Android應用程序正試圖通過冒充巴西銀行來竊取用戶登錄信息及其金錢。惡意代碼旨在竊取人們用作輔助安全措施登錄其銀行帳戶的文本消息。IBM研究人員Ben Wagner和Limor Kessem 在博客中寫道：“通過更改目標列表和嵌入式屏幕，從而修改其攻擊範圍和潛在目標，可以非常輕鬆地將這種惡意軟件重定向到其他區域。”據IBM稱，最新的銀行木馬程序中的代碼（稱為憑據竊取惡意軟件）是全新的。但是它使用了一種在網絡犯罪分子中越來越流行的技巧：潛伏在用戶手機的背景中，直到正確的時間顯示虛假的銀行登錄頁面為止。攻擊的成功取決於該人是否接受誘餌並輸入其憑據。目前，Google已聘請了移動安全公司來遏制Play商店中出現此類惡意應用程序數量，但黑客已利用第三方應用程序商店將其惡意軟件植入Android手機。

6 捷克醫院受到網絡攻擊 引美國國務卿關注

近日，幾家捷克醫院最近報告了他們經受的網絡攻擊。捷克國家網絡和信息安全局NUKIB週四警告稱，它預期在未來幾天內將發生攻擊。捷克東部城市Olomouc和Ostrava的醫院以及其他幾家醫院隨後宣佈，它們的計算機系統遭到了攻擊，但它們避免了攻擊。NUKIB沒有透露攻擊可能來自哪裡。對此，美國國務卿呼籲攻擊者不要對捷克共和國的醫療系統或其他類似設施進行破壞性的惡意網絡活動。

7 澳大利亞將開始第5A輪移動黑點計劃

近日，據外媒報道，由於澳大利亞政府在第5輪融資中有剩餘資金，移動黑點項目將獲得補充的5A輪融資。移動黑點計劃旨在改善澳大利亞地區和偏遠地區的移動電話覆蓋率。在第5輪，澳大利亞聯邦將為182個新基站投入3680萬澳元，其餘的8000萬澳元將轉移到第5A輪。該行業將在第五輪融資中為新的基礎設施投資約3900萬澳元。該文件提出，第5A輪將針對容易發生自然災害的地區，例如叢林大火，部署支持多個移動網絡運營商共享覆蓋範圍的新技術，並改善區域和遠程運輸走廊的覆蓋範圍。儘管該計劃以前只專注於為單個站點提供資金，但根據更改，它將轉移到可能覆蓋整個運輸路線。