FreeBuf早报 | 美国多州发布紧急命令以运输燃油；数据库暴露了亚马逊20万个水军 – 作者:sanfenqiantu

全球动态

1. 美国多州发布紧急命令，最大的油气管道公司因攻击关闭输送管道

5月9日，根据美国运输部的声明，针对勒索软件攻击，美国多州宣布紧急放宽道路运输燃油的限制。此番决定是因为运营美国最大的汽油和柴油的管道系统的Colonial公司遭受网络攻击，攻击导致该公司向美国东部沿海主要城市输送油气的管道系统下线。[阅读原文]

2. WhatsApp不会因为不接受新隐私条款而停用账号

WhatsApp不会停用不接受新隐私政策更新的用户的账户。新的隐私政策要求与Facebook旗下的其他公司共享数据。[外刊-阅读原文]

3. CISA MAR报告提供了FiveHands勒索软件的技术细节

美国CISA公布了对FiveHands勒索软件的分析，这款恶意软件几天前也被FireEye的Mandiant专家的研究人员分析过。[外刊-阅读原文]

4. 英国与COVID-19有关的网络犯罪数量大幅上升

根据国家网络安全中心（NCSC）的数据，专家们看到，与前一年相比，2020年处理的相关欺诈活动增加了15倍，而冠状病毒的流行正在助长这种趋势。[阅读原文]

5. 国家网信办通报84款违法违规收集使用个人信息App

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。[阅读原文]

6. SSL证书域名验证重大变更：2021年12月1日起 通配符证书不支持文件验证

据CA/B Forum发出的通知，从2021年10月1日起，SSL证书每398天需重新做域名验证；同年12月1日起，通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。[阅读原文]

安全事件

1. 攻击者增加了数以千计的Tor出口节点来进行SSL剥离攻击

据The Record报道，从2020年1月开始，一个黑客就在Tor网络上增加了数千个恶意的出口中继器，以便在访问混合网站时拦截流量并对用户进行SSL剥离攻击。[外刊-阅读原文]

2. 勒索软件团伙已在暗网上泄露了2103家公司数据

自 2019 年以来，勒索软件团伙已经从暗网泄露了 2103 家公司的数据。此外，自 2020 年年初以来，勒索软件行动开始进行一种新的战术，称为双重勒索（double-extortion）。[阅读原文]

3. 反垃圾邮件的 WordPress插件中的SQL注入漏洞暴露了用户数据

在“Spam protection, AntiSpam, FireWall by CleanTalk”WordPress 插件中存在基于时间的SQL盲注，被命名为CVE-2021-24295，未认证的攻击者可利用该漏洞访问用户数据。[外刊-阅读原文]

4. 错误配置的数据库暴露了20万个虚假的亚马逊水军

一个配置错误的数据库暴露了亚马逊供应商为其产品“刷”虚假评论的巨大产业。[外刊-阅读原文]

5. Lemon Duck黑客组织在新攻击中利用了Microsoft Exchange Server漏洞

Lemon Duck团伙正在利用新工具，通过针对微软Exchange服务器的高危漏洞，最大限度地提高他们的攻击效果。而且在对Lemon Duck域名进行DNS查询后的遥测数据表明，他们的活动在4月份激增。 [外刊-阅读原文]

6. WallStreetBets论坛成员被加密货币骗局所骗，损失200万美元

尽管WallStreetBets的版主曾警告过他们名下的加密货币骗局，然而骗子却依旧能欺骗会员发送200万美元的Binance Coin（BNB）。[外刊-阅读原文]

优质文章

1. 内网渗透测试：NTLM 与 NTLM 身份认证

从这一篇文章开始，我们的内网渗透测试系列文章将更注重于底层协议和原理的学习，包括Windows 的常见认证体系与基础协议的概念和原理，以及他们存在的相关安全问题。本篇文章将给大家介绍 Windows NTLM 认证的相关内容，包括 NTLM 的概念与相关安全问题的介绍。[阅读原文]

2. 近期重大安全漏洞事件

杂志社梳理了3-5月重大安全漏洞事件，这些事件不仅给企业带来数据资产的严重损失，还带来了巨大的社会影响。[阅读原文]

3. 如何为我的企业选择托管网络安全解决方案？

随着企业全方面的数字化，保护数字资产的需求越来越大。解决这些新威胁的一种方法是采用托管的网络安全解决方案，以提供24*7*365监视，来保护应用程序和网络基础结构，执行事件响应等。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-05-10 19:23:15 by: sanfenqiantu