访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2599
安全焦点
特朗普竞选账户被黑客盗走230万美元
根据外媒报道,共和党威斯康辛州主席希特(Andrew Hitt)10月29日表示,有黑客入侵了威斯康星州共和党的账户,并从中窃取了230万美元,而这些钱是拿来投入摇摆州的竞选活动。
民调显示,在威斯康星州,拜登与特朗普一直处于差距较小的状态,这些钱本来将根据选情作为紧急支出。希特透露,他们是在10月22日发现可疑活动,并于上周五联系联邦调查局。目前联邦调查局正在调查此案,该局发言人尚未对此发表评论。希特也指出,黑客的手法似乎是通过更改特朗普竞选小物供应商的发票,当支持者付款时,让款项流到黑客的账号,而非竞选账号。
阿里旗下电商平台Lazada 110万账户信息被黑客入侵
新加坡公司Redmart成立于2011年,是一家提供生鲜及杂货网购服务平台,其最大的特色是自建仓储和物流,该平台覆盖了8000余种商品。2016年被阿里巴巴旗下电商平台 Lazada收购。2017年6月,阿里巴巴宣布再次对Lazada投资10亿美元,将其所持Lazada股份从51%提高到83%。据报道,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。
未能保护客户个人数据安全,万豪国际被罚1840万英镑
2016年美国连锁酒店运营商万豪国际集团以超120亿美金收购喜达屋酒店及度假村全球公司。近日,英国隐私监管机构表示,因喜达屋酒店及度假酒店国际集团遭受网络攻击,对万豪国际集团处以1840万英镑(2380万美元、约合人民币1.6亿元)的罚款。
安全风险
Weblogic 多个远程代码执行漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020- 14859......)
近日绿盟科技监测到 Oracle 官方发布 2020 年 10 月关键补丁更新(Critical Patch Update),修复了 402 个危害程度不同的安全漏洞。其中包括 5 个 WebLogic 的 严重漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14859、CVE-2020-14882、 CVE-2019-17267),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS 评分均为 9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。
Windows TCP/IP 远程代码执行漏洞(CVE-2020-16898) CVSS 评分 9.8
由于 Windows TCP/IP 协议栈在处理 IMCPv6 Router Advertisement 数据包时存在漏洞,攻击者可向受影响主机发送特制的 ICMPv6 Router Advertisement 数据包进行利用,实现在目标服务器或客户端上执行任意代 码 。另外,本次微软共修复了11个Critical级别漏洞,75 个 Important 级别漏洞,1个Moderate 级别漏洞。强烈建议所有用户尽快安装更新。
企业安全
企业内部安全三
办公系统主要包括Mail、OA、CRM、ERP、HR、BOSS等方面的系统,还有针对研发的代码管理和测试系统(如SVN、Git、Wiki、Jenkins系统等)。始于2013年的Carbanak犯罪团伙向不同银行的近千名职员发送了带后门的钓鱼邮件,进而入侵他们的电脑,植入Carbanak木马和Cobalt木马,控制银行的网络和服务器,获取高级权限,进而修改账户余额,将资金转移到虚假账户并提现,或者命令受感染的ATM机直接吐钱,然后用这些钱去购买加密货币,借以洗钱。至今,该犯罪团伙已入侵全球40多个国家和地区(俄罗斯、日本、瑞士、美国、荷兰、中国台湾等)的100多家银行、电商公司和金融机构的系统,造成大约10亿美元的损失。这期间,在中国轰动一时的是,2016年7月11日台湾第一银行在多地的41台ATM机自动吐钱的大事件。很多公司内部的办公平台都存在不同程度的安全隐患,比如邮件缺乏防病毒网关而导致电脑感染木马、系统登录缺乏双因素认证而导致利用社会工程学(社工)的暴力破解、存在OWASP十大漏洞而导致内部信息泄露、众多系统未及时打安全补丁而使黑客可以通过SSRF入侵等,而这些安全隐患直接关系到企业是否能正常运营。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
