每日安全資訊：近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患

援引外媒 SecurityWeek 報導，將近 100 萬臺裝置存在 BlueKeep 高危漏洞安全隱患，而且已經有黑客開始掃描尋找潛在的攻擊目標。該漏洞編號為 CVE-2019-0708，存在於 Windows 遠端桌面服務（RDS）中，在本月的補丁星期二活動日中已經得到修復。

該漏洞被描述為蠕蟲式（wormable），可以利用 RDS 服務傳播惡意程式，方式類似於 2017 年肆虐的 WannaCry 勒索軟體。目前已經有匿名黑客嘗試利用該漏洞執行任意程式碼，並通過遠端桌面協議（RDP）來傳送特製請求，在不需要使用者互動的情況下即可控制計算機。

目前微軟已經發布了適用於 Windows 7、Windows Server 2008、Windows XP、Windows Server 2003 的補丁。Windows 7 和 Windows Server 2008 使用者可以通過啟用 Network Level Authentication（NLA）來防止未經身份驗證的攻擊，並且還可以通過阻止 TCP 埠 3389 來緩解威脅。

很多專家可以發現了基於 BlueKeep 的網路攻擊，不過目前還沒有成熟的 PoC。

最初是由 0-day 收集平臺 Zerodium 的創始人 Chaouki Bekrar 發現，BlueKeep 漏洞無需任何身份驗證即可被遠端利用。

“我們已經確認微軟近期修補的 Windows Pre-Auth RDP 漏洞（CVE-2019-0708）可被惡意利用。在沒有身份驗證的情況下，攻擊者可以遠端操作，並獲得 Windows Srv 2008、Win 7、Win 2003、XP 上的 SYSTEM 許可權。啟用 NLA 可在一定程度上緩解漏洞。最好馬上打補丁，”Bekrar 發推文表示。

週六，威脅情報公司 GreyNoise 開始檢測黑客的掃描活動。其創始人 Andrew Morris 表示，攻擊者正在使用 RiskSense 檢測到的 Metasploit 模組掃描網際網路，來尋找易受 BlueKeep 漏洞攻擊的主機。他週六發推說：“僅從 Tor 出口節點觀察到此活動，其可能由一個黑客執行。”

目前，這些只是掃描，不是實際的利用嘗試。然而，至少有一個黑客投入了相當多的時間和精力來編制易受攻擊的裝置列表，為實際的攻擊做準備。至少有 6 家公司透露已開發出 BlueKeep 漏洞的利用，並且至少可以在網上找到兩篇非常詳細的關於BlueKeep漏洞細節的文章，所以黑客們開發出自己的利用方式也只是時間問題。

來源：cnBeta.COM

更多資訊

後臺重新整理功能有風險 大批 iOS 應用被曝傳送使用者資料

根據《華盛頓郵報》進行的一項隱私實驗，當允許後臺應用重新整理時，一些 iOS 應用會利用這項功能定期向追蹤公司傳送資料。《華盛頓郵報》記者喬福瑞·福勒與隱私公司 Disconnect 合作使用專有軟體來檢視自己的 iPhone 執行情況。雖然有應用使用追蹤器並分享使用者資料並不令人意外，但利用後臺重新整理功能傳送資料的頻率還是令人驚訝。

來源： 新浪科技

詳情： http://t.cn/AiKj89WV 

GDRP 一年內開出 5600 萬歐元罰單 谷歌就佔了 5000 萬

5 月 29 日訊息，據國外媒體報導，歐盟的通用資料保護條例（GDRP）於去年 5 月 25 日生效，一年來圍繞該條例總計開展了 20 萬起調查，對違反該條例行為的罰款總額達到 5600 萬歐元。

來源： 網易科技

詳情： http://t.cn/AiKj8WFV 

紐西蘭預算草案提前洩密，反對黨否認黑客攻擊政府網站

據英國 BBC 報導，紐西蘭財政部此前遭到了黑客攻擊，紐西蘭政府的財政預算檔案黑客竊取，隨後獲得了檔案的紐西蘭主要反對黨——國家黨對檔案的內容進行了披露。目前國家黨堅稱他們獲得到的這些資訊是合法的。

來源： 環球時報

詳情： http://t.cn/AiKj8HrL 

Flipboard 發安全通告：內部系統遭黑客攻擊 推薦所有使用者重置密碼

新聞聚合服務和移動新聞應用 Flipboard 今天釋出安全通告，公司內部多個系統遭到黑客攻擊，已經持續超過 9 個月時間。援引外媒 ZDNet 掌握的多封電子郵件，Flipboard 表示黑客獲得了儲存客戶資訊的伺服器訪問許可權。在該伺服器上儲存了使用者名稱、雜湊值、加密密碼，以及和第三方服務捆綁的 Flipboard 個人資料。

來源： cnBeta.COM

詳情： http://t.cn/AiKj8DP0 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視