1. 威客安全首页
  2. 安全资讯

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

政府举措

● 网络平台泄露用户信息500条以上可入罪

● 俄罗斯通过“主权互联网”法律:可与全球互联网断开

● 美政府对国际版抖音TikTok展开国家安全评估

● 美国爱沙尼亚签署5G网络安全声明


网络安全事件

● 格鲁吉亚遭遇大规模网络攻击

● 受思科防火墙漏洞影响,美国电厂遭网络攻击

● 数千QNAP NAS设备感染QSnatch恶意软件

● 知名Web域名注册商披露数据泄露事件

● 无法删除的恶意软件xHelper持续感染大量安卓设备

● UniCredit称300万客户的个人数据遭到泄露


数据统计

● 预计2021年我国网络安全市场规模达926.8亿元

● 信通院评测了13万个金融类App,70%存高危漏洞



漏洞速递

● Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞

● 新的PHP漏洞可能使黑客入侵在Nginx服务器上运行的网站



政府举措


网络平台泄露用户信息500条以上可入罪

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:泄露信息入刑

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,自11月1日起施行,对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。

刑法规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。

“两高”司法解释对此明确,拒不履行信息网络安全管理义务,致使用户信息泄露,具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的”等8种情形,应当认定为刑法规定的“造成严重后果”。(来源:新华社)


俄罗斯通过“主权互联网”法律:可与全球互联网断开

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:俄与全球断网

上周五,一项颇有争议的法律生效,该法律使俄罗斯能够将其互联网与世界其他地方断开来,这让批评人士为之担忧:他们担心该措施会强化在线审查。

克里姆林宫称,已由普京总统于今年5月签署的“主权互联网”法律是一项安全措施,那样万一出现紧急情况或诸如网络攻击之类的外国威胁,可以保护俄罗斯。该法律将让莫斯科方面得以通过让互联网流量经由政府控制的基础设施路由来传输,并创建一套国家域名系统,以加强对该国互联网的控制。

从理论上来讲,该措施将让俄罗斯得以运营本国的内部网络,该网络可以独立于互联网的其余部分来运转。

专家们怀疑这种举措在技术上是否可行,并称该法律而是俄罗斯政府试图对在线信息进行审查的一项举措。(来源:云头条)


美国对国际版抖音TikTok展开国家安全评估

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:国际版抖音

近日发布的一份新报告显示,美国政府正在调查人气社交媒体应用TikTok(国际版抖音)以此来寻找其中可能存在的安全风险。这款来自中国字节跳动公司的应用因其短格式视频而在美国和全球青少年中都非常受欢迎。

据路透社报道称,美国外国投资委员会(CFIUS)已经对这款应用及其母公司在两年前以近10亿美元的价格收购美国公司Musical.ly一事展开了审查。TikTok的一位发言人告诉CNET:“虽然我们不能对正在进行的监管流程发表评论,但TikTok已经明确表示,我们的首要任务是赢得美国用户和监管机构的信任。这一努力的一部分包括跟国会合作,我们承诺会这么做。”

近几周来,这款应用受到了国会议员的抨击,他们对其存储数据的方式以及它是否在审查内容表示担忧。对此,TikTok于上周发表了一份声明,表示希望在一些具体问题上做出澄清。(来源:cnBeta)


美国爱沙尼亚签署5G网络安全声明

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:5G网络安全

11月1日,爱沙尼亚总理尤里·拉塔斯(Juri Ratas)在访美期间,与美国副总统迈克·彭斯(Mike Pence)在华盛顿签署了《美国-爱沙尼亚5G安全联合声明》(United States–Estonia Joint Declaration on 5G Security)。该声明表示要基于《布拉格提案》( the Prague Proposals)来构建5G网络,强调对网络服务供应商进行严格评估,保护通讯网络不受干扰或操纵。此外,爱沙尼亚《邮差报》(Postimees)指出,该项声明可能将中国技术巨头华为的产品排除在外。(来源:互联网研究前沿)


网络安全事件


格鲁吉亚遭遇大规模网络攻击

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:网络攻击

上周,格鲁吉亚遭遇了大规模网络攻击,包括国家电视台在内的 2000 多个网站受到攻击,大部分网站的主页遭到纂改,替换了前总统 Mikheil Saakashvili 的肖像,以及“我将会回来”的文字。攻击源头暂时还不清楚,网民在社交媒体上议论可能是俄罗斯所为。网络安全专家称,格鲁吉亚政府网站缺乏保护易受攻击。Saakashvili 在 2004 到 2013 年之间掌权,2015 年放弃了格鲁吉亚的公民身份,成为乌克兰 Odessa 地区的州长,2018 年因与前任闹翻而被驱逐出乌克兰,2019 年恢复了乌克兰国籍,他因为犯罪指控在格鲁吉亚受到通缉,他声称指控是出于政治动机。(来源:solidot)


受思科防火墙漏洞影响,美国电厂遭网络攻击

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:电厂遭攻击

该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。

美国能源部的代表称,该攻击涉及利用Cisco防火墙中的已知漏洞,其中一些已被利用。北美电力可靠性公司(NERC)在9月表示,该安全漏洞影响了受害者使用的防火墙的Web界面,攻击者在这些设备上触发了DoS条件,导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时,每次攻击却不到5分钟。

事件发生后,sPower与Cisco联系,思科建议其修补防火墙,确保将不会导致其他问题,sPower进一步更新了防火墙上的固件。(来源:malwarebenchmark)


数千QNAP NAS设备感染QSnatch恶意软件

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:恶意软件

据芬兰国家网络安全中心(NCSC-FI)报告称,黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技(QNAP)的网络附加存储(NAS)设备。据德国计算机紧急响应小组(CERT-Bund)称,仅在德国,感染次数已经达到7000多次;全球范围感染仍在持续爆发。

网络附加存储是采用(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。

虽然这种新的恶意软件在QNAP NAS系统上传播和感染方式尚不得而知,但一旦获得对设备的访问权限后,QSnatch就会进入固件、获取重新引导。

QSnatch已经是今年发现的第四种针对NAS设备的恶意软件,前三次分别是影响群晖科技NAS产品的勒索软件和影响QNAP产品的eChoraix和Muhstik勒索软件。(来源:MottoIN)


知名Web域名注册商披露数据泄露事件

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:域名数据泄露

全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一个安全漏洞,这可能导致客户的账户信息泄露。

据报道,在2019年8月下旬,第三方通过Web.com,Network Solutions和Register.com获得了对“有限数量”的公司计算机系统的未经授权访问,并访问了数百万条客户账户的记录。该公司表示,直到2019年10月16日才发现这个安全漏洞,但没有透露事件发生的具体细节。此次事件客户数据泄露包含:名字;地址;电话号码;电子邮件地址;提供给客户服务的相关信息。

这些公司在事件发生之后,立即采取措施防范安全事件。他们与一家领先的独立网络安全公司合作,开展事件调查,以确定事件的影响程度和范围。目前,这些公司已通知相关当局,并与联邦执法部门合作。这三家公司还通过电子邮件和他们的网站联系此次事件受影响的客户。(来源:FreeBuf.COM)


无法删除的恶意软件xHelper持续感染大量安卓设备

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:安卓恶意软件

过去几个月来,一些安卓用户被一款名为 xHelper 的恶意软件持续困扰,它的自动重新安装机制令人们束手无策。

xHelper 最早发现于 3月。到8月,它逐渐感染了32,000多台设备。而截至本月,根据赛门铁克的数据,感染总量已达到45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示,xHelper每天平均造成131名新受害者,每月约有2400名新的受害者。

根据Malwarebytes的说法,这些感染的来源是“网络重定向”,它会将用户发送到托管 Android 应用程序的网页。这些网站指导用户如何从 Play 商店外部间接加载非官方的 Android 应用。这些应用程序中隐藏的代码将下载 xHelper 木马。

赛门铁克也发出警告,尽管该木马目前从事垃圾邮件和广告收入活动,但它还具有其他更危险的功能。xHelper可以下载并安装其他应用程序,xHelper团队可以在任何时候使用该功能来部署第二阶段恶意软件有效负载,例如勒索软件、银行木马、DDoS僵尸程序或密码窃取程序等。(来源:开源中国)


UniCredit称300万客户的个人数据遭到泄露

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:UniCredit

意大利全球银行和金融服务巨头UniCredit宣布其网络安全团队发现一起“数据事件”,该事件导致其300万客户的个人数据遭到泄露。

尽管UniCredit并未透露此次数据事件的相关细节,但该银行承认,一个不知名的黑客已经破坏了2015年创建的一个文件,该文件存储着意大利客户的300万条数据记录。其中,泄露的客户数据包括:名字;城市;电话号码;电子邮件地址。然而,万幸的是,Unicredit确认,泄露的用户数据中没有包含客户帐户或未经授权交易的个人数据或银行的详细信息,黑客无法访问这些关键性信息。

KnowBe4的技术推广员Jelle Wieringa认为,“对于此次UniCredit数据泄露事件的具体细节还不明朗。但是,即使在这个事件发生的早期阶段,依然要从中吸取教训。在GDPR下,数据文件被盗,大多数数据仍然有效,因此它被视为数据泄露。人们往往会随着时间的流逝而忘记数据的价值,特别是如果每天都面对大量数据,信息疲劳确实很容易发生。”(来源:FreeBuf)


数据统计


预计2021年我国网络安全市场规模达926.8亿元

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:网络安全市场规模

10月30日,赛迪顾问发布《2019年中国网络安全最具成长价值新型创新企业分析报告》(以下简称报告)。报告指出,伴随网络强国的政策利好,合规需求的促进,业务需求的驱动,网络安全产业持续增长。2016年我国网络安全市场规模为336.2亿元,预计2021年市场规模为926.8亿元,市场增长率连续6年超20%。

报告同时指出,随着数据在网络安全治理中的重要性的凸显,以网络威胁情报、网络资产测绘、网络安全大数据分析平台、网络安全态势感知平台为代表的一系列新产品成为近年来网安行业发展的热点。

报告评选出2019网络安全最具价值增长潜力十大方向,包括一线安全保障、人才培养和竞赛选拔、蜜罐和欺骗式防御、大数据和AI智能分析、态势感知、威胁情况和网络测绘、新密码应用、网络靶场、互联网接入基础保障、APT和未知威胁发现。

报告显示,态势感知是当前网安市场的需求和供给热点方向之一,也是传统网安企业和新兴网安企业都在关注和投入的重点细分市场。未来三年将保持较快的增长速度,预计2021年将达到将近40亿的市场规模。(来源:人民网)


信通院评测了13万个金融类App,70%存高危漏洞

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:金融类APP

截止2019年9月11日,中国信通院的报告团队从 232个安卓应用市场中收录了133327 款金融行业App。

从观测对象的地域分布来看,有130022款可以明确归属省份,全国34个省级行政区均有金融行业App生成,平均每个省份生成金融行业App3824款。金融行业App地域分布不均,广东、湖北和北京分别以29.60%、21.30%和12.96%的高占比排名金融行业App生成数量前三,而西藏、青海等6省份总占比仅有0.18%。 

从金融行业App细分领域来看,借贷类App包揽前三名中的两个席位。其中,面向个人用户的消费金融类App数量最多,占观测总数的36.74%;面向企业的P2P金融类App排名第三,占观测总数的11.38%;彩票类App排名第二,占观测总数的27.19%。

其中,以数据泄露为代表的高危漏洞风险;以流氓行为代表的恶意程序感染风险;使用第三方SDK引入安全风险;违规索权带来的隐私泄露风险;安全加固不足暴露安全风险等是五种集中表现最多的风险。(来源:雷锋网)



漏洞速递


Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:零日漏洞

强烈建议:Chrome用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用。Chrome安全小组表示,这两个漏洞均为use-after-free形式,允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件中,而另一个存在于PDFium库中。Windows、macOS和GNU/Linux三大平台版本均受影响。

互联网安全中心警告说:“在Google Chrome中发现了多个漏洞”,并表示CVE-2019-13720和CVE-2019-13721的严重等级都很高。在后续警告中写道:“这两个漏洞允许攻击者在浏览器中执行任意代码、获取敏感信息,绕过安全限制并执行未经授权的操作或导致拒绝服务情况”。

Google Chrome小组在博客中说,稳定版已经升级至78.0.3904.87,修复了这两个问题。(来源:cnBeta)


新的PHP漏洞可能使黑客入侵在Nginx服务器上运行的网站

信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

关键词:PHP漏洞

如果正在NGINX服务器上运行任何基于PHP的网站,并且启用了PHP-FPM功能,请当心最近新公开的一个漏洞,黑客有可能利用这个漏洞远程入侵网站服务器。

PHP-FPM是一个PHPFastCGI管理器,可为用PHP编程语言编写的脚本提供高级且高效的处理。

主要漏洞是PHP-FPM模块中的“ env_path_info”下溢内存损坏问题,攻击者可能借助这个漏洞在易受攻击的 Web 服务器上远程执行任意代码。

尽管公开发布的PoC漏洞专门针对运行PHP 7+版本的易受攻击的服务器,但PHP-FPM下溢错误也影响到了早期的PHP版本,并且可以采用其他方式进行武器化。

在专家们向PHP开发人员小组报告该漏洞近一个月后,该漏洞补丁已于10月25号发布。

即使当前的配置不会受到攻击,用户也最好将PHP更新到最新的PHP 7.3.11和PHP 7.2.24。(来源:TheHackerNews)


其他漏洞

10月28日-11月3日:

国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安全漏洞427个,其中高危漏洞91个,中危漏洞298个,低危漏洞38个。


本周关注度最高漏洞:

漏洞名称

危害级别

CNVD-ID

EmpireCMS存在未授权访问漏洞

CNVD-2019-35043

漏洞描述

EmpireCMS存在未授权访问漏洞,攻击者可利用该漏洞查看敏感信息。

解决方法

厂商已提供漏洞修复方案,请关注厂商主页更新


漏洞名称

危害级别

CNVD-ID

火绒安全软件存在可信路径权限提升漏洞

CNVD-2019-36904

漏洞描述

火绒安全软件存在可信路径权限提升漏洞,攻击者可以利用漏洞进行本地提权获取服务器权限。

解决方法

厂商尚未提供漏洞修补方案,请关注厂商主页更新。


免责声明:

信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。


信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

原文始发于微信公众号(e安在线):信息安全快讯丨网络平台泄露用户信息500条以上可入罪;UniCredit300万客户个人数据遭泄露;金融类App70%存高危漏洞

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X