E周热点 ④（20200417-0424）| IBM数据风险管理器出现严重漏洞

1 IBM数据风险管理器出现严重漏洞

近日，据安全人员表述，IBM表示不会修补其Data Risk Manager产品中发现的几个漏洞，尽管这些漏洞可以被远程未经身份验证的攻击者利用来执行具有根权限的任意代码。安全公司总共披露了四个影响IBM Data Risk Manager的零日漏洞技术信息。这些漏洞包括身份验证绕过，命令注入，默认密码和任意文件下载。未经身份验证的远程攻击者可能会链接前三个漏洞，以root用户身份执行任意代码。此外，攻击者可能会结合使用身份验证绕过和任意文件下载漏洞，以从目标系统下载文件。事后，IBM发布了一份通报表示，命令注入和文件下载漏洞已在2.0.4版中修复。

2 研究表明：Windows补丁速度最快 但漏洞比Mac OS多4倍

据最新研究发现，在Microsoft Windows系统中发现的漏洞大约是Mac OS X的四倍，但Microsoft Windows修补漏洞的速度要快得多。研究所分析了450个组织900万资产的数据，以便编制其报告。结果表明，漏洞少的资产制造商修补补丁速度往往较慢，而漏洞多的厂商修复速度更快。例如，一个基于Windows的资产每月平均有119个漏洞，是Mac OS X中发现的四倍，是网络设备发现的30倍。但是，这些Windows漏洞平均在36天内修补，而修复路由器，打印机或物联网设备等网络设备则平均需要一年（369天）。据计算，苹果平均需要70天才能发布Mac OS X计算机补丁，是微软的两倍，而Linux / Unix则需要254天。微软的关键补丁率为83％，其次是Mac OS X（79％），其次是网络设备/设备（64％），最后是Linux（63％）。

3 OpenSSL中存在高严重性漏洞允许DoS攻击

周二，OpenSSL的更新版本修补了一个高严重性漏洞，利用该漏洞可进行拒绝服务（DoS）攻击。跟踪漏洞为CVE-2020-1967的OpenSSL项目称其为SSL_check_chain函数中的“分段错误”。因为对“signature_algorithms_cert”TLS扩展的错误处理导致NULL指针取消引用，在TLS 1.3握手期间或之后调用SSL_check_chain函数的服务器或客户端应用程序可能会崩溃。该漏洞影响OpenSSL 1.1.1d，1.1.1e和1.1.1f版本，并且已通过1.1.1g版本进行了修补。据悉，这是2020年OpenSSL修补的第一个漏洞。正如几个月前报道的那样，自2014年Heartbleed漏洞披露以来，OpenSSL安全性已经发生了很大变化。

4 鱼叉式钓鱼袭击入侵了石油和天然气行业

近日，网络犯罪分子以针对性强的鱼叉运动针对石油和天然气行业，冒充货运公司和工程承包商，试图通过具有按键记录和远程访问Trojan（RAT）特斯拉特工（Agent Tesla）。该信息窃取程序还用于收集系统信息，窃取剪贴板内容以及杀死与恶意软件分析相关的进程和防病毒解决方案。这是特斯拉特工第一次被部署为针对垂直油气领域攻击的一部分，由Bitdefender的研究人员发现并详细分析了这些攻击的细节，根据Bitdefender所说，黑客还把目标对准了石油和天然气，木炭加工，水力发电厂，原材料制造商以及大型商品的运输组织，防御网络犯罪变得更加重要和具有战略意义。

5 恶意Android应用程序试图欺骗巴西银行客户

据报道，IBM Security研究人员本周二表示，一个恶意Android应用程序正试图通过冒充巴西银行来窃取用户登录信息及其金钱。恶意代码旨在窃取人们用作辅助安全措施登录其银行帐户的文本消息。IBM研究人员Ben Wagner和Limor Kessem 在博客中写道：“通过更改目标列表和嵌入式屏幕，从而修改其攻击范围和潜在目标，可以非常轻松地将这种恶意软件重定向到其他区域。”据IBM称，最新的银行木马程序中的代码（称为凭据窃取恶意软件）是全新的。但是它使用了一种在网络犯罪分子中越来越流行的技巧：潜伏在用户手机的背景中，直到正确的时间显示虚假的银行登录页面为止。攻击的成功取决于该人是否接受诱饵并输入其凭据。目前，Google已聘请了移动安全公司来遏制Play商店中出现此类恶意应用程序数量，但黑客已利用第三方应用程序商店将其恶意软件植入Android手机。

6 捷克医院受到网络攻击 引美国国务卿关注

近日，几家捷克医院最近报告了他们经受的网络攻击。捷克国家网络和信息安全局NUKIB周四警告称，它预期在未来几天内将发生攻击。捷克东部城市Olomouc和Ostrava的医院以及其他几家医院随后宣布，它们的计算机系统遭到了攻击，但它们避免了攻击。NUKIB没有透露攻击可能来自哪里。对此，美国国务卿呼吁攻击者不要对捷克共和国的医疗系统或其他类似设施进行破坏性的恶意网络活动。

7 澳大利亚将开始第5A轮移动黑点计划

近日，据外媒报道，由于澳大利亚政府在第5轮融资中有剩余资金，移动黑点项目将获得补充的5A轮融资。移动黑点计划旨在改善澳大利亚地区和偏远地区的移动电话覆盖率。在第5轮，澳大利亚联邦将为182个新基站投入3680万澳元，其余的8000万澳元将转移到第5A轮。该行业将在第五轮融资中为新的基础设施投资约3900万澳元。该文件提出，第5A轮将针对容易发生自然灾害的地区，例如丛林大火，部署支持多个移动网络运营商共享覆盖范围的新技术，并改善区域和远程运输走廊的覆盖范围。尽管该计划以前只专注于为单个站点提供资金，但根据更改，它将转移到可能覆盖整个运输路线。