雷石安全实验室
一周网安动态
Weekly Network Security
2021-10-11 周一
20211004-20211011
LEISHI
# 内容预览 #
Part1
1.2021年国家网络安全宣传周网络安全博览会在西安举办
2.我国已经逐步成为勒索软件的重灾区
3.警方成功打掉一“卡商”犯罪团伙
4.浙江省杭州市滨江派出所成功破获一起帮助信息网络犯罪活动案件
Part2
1.英国将建设新数字战中心以发动“进攻性”网络攻击
2.首次!美国司法部将起诉隐瞒网络攻击事件的政府承包商
3.亚马逊旗下直播平台Twitch遭入侵
4.突发:Facebook发生史上最严重宕机
Part3
1.Autodiscover漏洞分析
2.CVE-2021-37976 详细信息
3.CVE-2021-37975 详细信息
4.CVE-2021-37974x详细信息
# 国内资讯 #
01
2021年国家网络安全宣传周
网络安全博览会在西安举办
金秋长安,网安国安。由中央网信办、陕西省人民政府指导,西安市人民政府主办,西安市委网信办、西安市大数据局、国家工业信息安全发展研究中心承办的2021年国家网络安全宣传周网络安全博览会,于10月8日起在西安国际会展中心举办。
消息来源:https://mp.weixin.qq.com/s/BYKEVXRZaelPGMpcQjYDSw
02
我国已经逐步成为勒索软件的重灾区
2021年,或将是勒索软件爆发的一年。因为全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。勒索软件攻击破坏力极强,不仅会影响您的业务和服务器,还有可能传播给您的客户。
消息来源:https://www.163.com/dy/article/GL4UQSJG0511L2E2.html
03
警方成功打掉一“卡商”犯罪团伙
近日,睢宁县公安局网安大队捣毁一个非法获取手机号利用其验证码进行大量注册QQ、微信、快手等APP、网站账号的特大黑产交易平台,抓获犯罪嫌疑人54名,非法获取手机号及验证码400余万条,注册APP、网站种类超过1500种,注册会员13000余人,涉案金额超2000万元。
消息来源: https://mp.weixin.qq.com/s/-RKOJalk6Pbr8pmt5vETzA
04
浙江省杭州市滨江派出所成功
破获一起帮助信息网络犯罪活动案件
近日滨江派出所接到分局反诈中心下发的线索指令:辖区群众黄某某涉嫌帮助信息网络犯罪活动。该所所长钟兴顺立即组织办案民警深入调查该线索。
消息来源:https://mp.weixin.qq.com/s/UKi0uD4XAiRvzf028d3Ecw# 国外资讯 #
01
英国将建设新数字战中心
以发动“进攻性”网络攻击
英国国防大臣本·华莱士表示,英国政府将耗资50亿英磅建立国家网络部队(NCF)总部。新的数字战中心将设在兰开夏郡的萨默斯伯里,由英国国防部和政府通讯总部(GCHQ)共同运营,这将使英国处于能够发动进攻性网络攻击的国家的“前沿”。新部门应在2030年全面投入运营,预计届时将雇用数千名网络专家和分析师。
消息来源:https://www.secrss.com/articles/34929
02
首次!美国司法部将起诉隐瞒
网络攻击事件的政府承包商
在网络违规和欺诈案件不断增加的现实背景下,拜登政府在10月6日(周三)公布了一项民事网络欺诈倡议,旨在打击利用网络安全漏洞及加密货币实施的各类网络犯罪活动。根据美国司法部发布的声明,这项倡议将结合司法部自身在民事欺诈执法、政府采购与网络安全等领域的专业知识,用以打击针对敏感信息及关键系统的各类新兴网络威胁。
消息来源:https://www.secrss.com/articles/34922
03
亚马逊旗下直播平台Twitch遭入侵
据报道,整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。现在,其服务的全部源代码,其移动、桌面和客户端应用程序,以及一个未发布的Steam商店竞争项目都被泄露了。
消息来源:https://www.secrss.com/articles/34909
04
突发:Facebook发生史上最严重宕机
全球用户正在经历Facebook的宕机,该公司拥有的所有社交网络,包括Messenger、Instagram和WhatsApp。当导航到这些网站时,会出现一个服务器错误——Instagram显示“5xx服务器错误”,这表明这是Facebook服务器的问题。用户也无法在这些平台的移动应用程序上发送消息或加载新内容。就连Facebook的虚拟现实平台Oculus和商务沟通工具Workplace也出现了故障。
消息来源:https://www.secrss.com/articles/34871
# 威胁情报 #
01
Autodiscover漏洞分析
泄漏的凭据是向Microsoft Exchange服务器进行身份验证的Windows域凭据。此问题由微软的Autodiscover协议引发。Microsoft的Autodiscover协议旨在简化Exchange客户端(如Microsoft Outlook)配置,使用户能够仅通过用户名和密码来配置客户端,而用户配置的登录到Exchange的凭证基本上都是域凭证,导致此类漏洞影响巨大。
消息来源:https://www.freebuf.com/vuls/289865.html
02
CVE-2021-37976 详细信息
94.0.4606.71之前版本的Google Chrome内存中的不当实现允许远程攻击者通过特制的HTML页面从进程内存中获取潜在的敏感信息。
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-37976
03
CVE-2021-37975 详细信息
Google Chrome 94.0.4606.71之前版本中的V8中释放后使用允许远程攻击者通过特制的HTML页面利用堆损坏进行潜在攻击。
消息来源; https://nvd.nist.gov/vuln/detail/CVE-2021-37975
04
CVE-2021-37974x详细信息
Google Chrome 94.0.4606.71之前版本的Safebrowsing中的释放后使用允许破坏呈现程序进程的远程攻击者通过特制的HTML页面利用堆损坏进行潜在攻击。
消息来源: https://nvd.nist.gov/vuln/detail/CVE-2021-37974END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
