CISA宣布SolarWinds Orion攻击事务的增补指南；苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

首页 > 清静研究 > 清静转达 > 清静简讯

CISA宣布SolarWinds Orion攻击事务的增补指南；苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

宣布时间 2020-12-22

1.CISA宣布SolarWinds Orion攻击事务的增补指南

CISA最初于12月17日宣布了有关政府机构、要害基础设施和公司组织的APT攻击运动的警报，之后针对该紧迫指令宣布了增补指南。增补指南包括受影响版本的更新、针对使用第三方服务提供商的署理的指南以及对所需步伐的进一步说明。别的，CISA还更新了该警报，提供了新的缓解计划并修订了IOC表格。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/19/cisa-updates-alert-and-releases-supplemental-guidance-emergency

2.香料公司Symrise熏染Clop，500GB未加密的文件被盗

香精香料公司Symrise熏染勒索软件Clop，500GB未加密的文件被盗，近1000台装备被加密。Symrise是全球凌驾3万种产品（包括雀巢和适口可乐）中使用的香精香料的主要开发商，于上周遭到了网络攻击，并关闭了所有须要的系统以避免攻击伸张。Clop团伙声称其通过垂纶攻击入侵了Symrise的网络并窃取了500 GB的未加密文件，其在数据泄露网站上宣布的截图显示被盗数据包括护照、会计凭证、审计报告、化妆品因素和电子邮件等。

原文链接：

https://www.bleepingcomputer.com/news/security/flavors-designer-symrise-halts-production-after-clop-ransomware-attack/

3.ClearSky称伊朗黑客使用Pay2Key瞄准以色列的公司

威胁情报公司ClearSky称伊朗黑客使用Pay2Key瞄准以色列的公司。此次攻击运动爆发于2020年11月到12月，或与伊朗黑客组织Fox Kitten有关。Fox Kitten善于使用种种开源和自主开发的攻击工具，通过目的企业的vpn以及F5 Networks的BIG-IP应用程序交付控制器(ADC)入侵。ClearSky称黑客针对以色列数十家工业、包管和物流公司，来装置勒索软件来加密服务器和事情站，以及提倡供应链攻击。

原文链接：

https://www.securityweek.com/iranian-hackers-target-israeli-companies-pay2key-ransomware

4.苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的MitM HTTPS证书。该证书自2020年12月6日最先使用，哈萨克斯坦政府强制装置此根证书以阻挡和监视该国首都努尔苏丹住民的HTTPS流量。此禁令宣布后，纵然用户已装置证书，仍无法会见Chrome、Edge、Mozilla和Safari等浏览器，从而阻止哈萨克斯坦官员阻挡用户数据。这是四家厂商第二次禁用哈萨克斯坦政府强制装置的MitM HTTPS证书。

原文链接：

https://www.zdnet.com/article/apple-google-microsoft-and-mozilla-ban-kazakhstans-mitm-https-certificate/

5.Dell Wyse Thin客户端保存两个代码执行误差

Dell Wyse Thin客户端保存两个远程代码执行误差，CVSS严重性评分均为10。其中一个误差被追踪为CVE-2020-29491，由于按期ping服务器以获取最新设置，并无需身份验证，因此所有人都可会见这些可能包括远程会见凭证的设置文件。另一个误差被追踪为CVE-2020-29492，由于存储这些设置的服务器允许对其设置文件举行读写会见，因此任何人都可以使用FTP读取和更改它们。现在，这两个误差已经被修复。

原文链接：

https://threatpost.com/critical-bugs-dell-wyse-thin-clients/162452/

6.Verizon宣布2020年数据泄露的视察剖析报告

Verizon宣布了2020年数据泄露的视察剖析报告，总共剖析了157525起事务，涉及到16个笔直行业。报告指出，在导致数据泄露的攻击方法中，网络垂纶、使用被盗凭证和设置过失的占比最大，而导致数据泄露最多的恶意软件类型为密码转储程序、垂纶电子邮件和直接装置窃取程序。别的，2020年有凌驾80%的黑客入侵运动涉及到暴力攻击或使用丧失和被盗的凭证。

原文链接：

https://enterprise.verizon.com/resources/reports/dbir/2020/introduction/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究