FreeBuf早报｜SMBGhost漏洞允许Windows系统上的提权；Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构；伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报｜SMBGhost漏洞允许Windows系统上的提权；Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构；伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

2020-04-02 08:59:25

【全球动态】

1.Matlab 修复了 AMD CPU 代码路径

包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL)，但MKL 对竞争对手不友好，即使 AMD CPU 支持 AVX2 或 SSE3-SSE4，MKL 也只运行在 SSE1 上，性能因而大打折扣。现在，Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁，修复了代码路径，允许在 AMD CPU 上运行 AVX2 代码。[阅读原文]

2.伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

由于伊朗禁了Telegram，多达4200万的伊朗用户使用了非官方的Telegram应用程序，结果却被曝光了个人数据（用户ID和电话号码）。[外刊-阅读原文]

3.美参议员就新冠病毒网站的数据隐私问题向Verily施压

当地时间周二，一群美国民主党参议员对谷歌母公司Alphabet旗下的生命科学部门Verily进行了盘问”，内容是关于该公司的新冠筛查网站相关的隐私问题。据悉，该网站于两周前上线，让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。[阅读原文]

4.网课软件屡遭黑客攻击，FBI提醒民众注意

在新冠肺炎逐渐扩散之时，越来越多的美国人开始使用远程会议和远程课堂软件，而这也为网络攻击打开了一扇门。据美国广播公司（ABC）当地时间3月31日的报道，美国联邦调查局（FBI）提醒大众，疫情期间小心远程会议软件上的“不速之客”，并列举了在马萨诸塞州发生的两起网络攻击行为。[阅读原文]

5.Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构

APT组织Holy Water破坏了托管主要属于宗教人物和慈善机构网页的服务器，以进行水坑攻击。据悉，该组织至少自2019年5月以来一直活跃。[外刊-阅读原文]

6.FCC要求美国电信公司在2021年6月30日之前实施呼叫者ID身份验证

FCC表示，所有美国电信公司必须在明年6月之前使用新的SHAKEN / STIR协议来支持呼叫者ID身份验证，该协议通过使用加密证书对呼叫者的ID进行签名而起作用。[外刊-阅读原文]

【安全事件】

1.SMBGhost漏洞允许Windows系统上的提权

专家发布了Windows上CVE-2020-0796权限提升漏洞的PoC漏洞，该漏洞被命名为SMBGhost，可用于本地提权。不过微软表示，该漏洞已于3月12日通过带外更新进行了修补。[外刊-阅读原文]

2.新的Raccoon间谍软件使用Google Cloud Services逃避检测

与类似的威胁相比，Raccoon间谍软件更便宜，还能够从大约60个应用程序（浏览器、加密货币钱包、电子邮件和FTP客户端）中窃取敏感数据。研究人员就发现了一个Raccoon 间谍软件，滥用了Google Cloud Services逃避检测，并利用了多种交付技术。[外刊-阅读原文]

3.LimeRAT恶意软件利用8年前的VelvetSweatshop技巧分发

Mimecast威胁中心的研究人员发现了一个使用Excel文件传播LimeRAT恶意软件的活动，该活动使用了存在8年已久的velvetweatshop漏洞。[外刊-阅读原文]

4.Zoom客户端爆出安全漏洞可向攻击者泄露Windows登陆凭据

作为一款音视频会议应用，Zoom 允许用户在聊天界面通过发送文本消息来互相交流。然而外媒指出，攻击者可利用聊天模块的漏洞，窃取点击了相关链接的用户的 Windows 登陆凭据。[阅读原文]

5.网络安全警告：骗子正在寻找进入您的电子邮件帐户的方法

在过去的一年中，由于网络犯罪分子试图利用电子邮件骗局攻击大型企业，企业电子邮件泄露（BEC）攻击已增加了一倍以上。根据FBI的数据，在过去三年中，BEC攻击使组织损失了260亿美元。[外刊-阅读原文]

6.黑客集团的社会工程学新套路 99%的人都会中招

黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击，但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段，尽管社工手段相对来说比较复杂但是成功率非常高。[阅读原文]

【优质文章】

1.浅论云访问安全代理CASB的重要性

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理（CASB）就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不同于下一代防火墙，这仍然是一个谜。[阅读原文]