每日安全简讯(20210224)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Python发布新版本修复了两个漏洞

Python软件基金会(PSF)推出了Python 3.9.2和3.8.8，以解决两个显著的安全漏洞，其中一个漏洞可以远程利用，可使计算机脱机。PSF正在敦促其Python用户群尽快升级到Python 3.8.8或3.9.2，特别是为了解决远程代码执行漏洞，该漏洞被跟踪为CVE-2021-3177。Python 3.x到3.9.1的ctypes/callproc.c中的PyCArg_repr存在缓冲区溢出，这可能导致远程代码执行。


https://www.zdnet.com/article/py ... code-vulnerability/

---

2 ServiceNow云平台中漏洞可导致密码泄露

由于ServiceNow云平台存在漏洞，超过600家企业、大学和政府机构可能无意中暴露了他们的ServiceNow登录凭证，其中许多具有管理员权限。该安全漏洞存在于平台的“Help the Help Desk”功能中，所有使用该功能的ServiceNow实例中公开了可见的未加密密码。获得对ServiceNow云实例的管理访问权将使攻击者可以自由操纵客户支持登录凭证、员工数据、内部文档、内部IT登录凭证、内部HR登录凭证和其他可能敏感的客户信息。


https://portswigger.net/daily-sw ... ud-security-blunder

---

3 去年日本88家上市公司的个人信息遭到泄露

根据东京商工研究机构的一项调查显示，2020年，日本共有88家上市公司及其子公司的个人信息遭到泄露或丢失，这是自2012年开始收集此类数据以来的最高值。该研究机构称，总共有2515万人的个人信息遭到泄露。如果包括未上市公司在内，此类案件的数量可能会达到天文数字。计算机病毒和未授权访问占报告的案件总数的一半左右。专家称，信息泄露案件数量激增的原因是许多公司都在争相推动数字化和远程工作，而没有采取足够的安全措施。


https://www.japantimes.co.jp/new ... data-cybersecurity/

---

4 乔治敦县遭受黑客攻击后正在重建网络

上个月，南卡罗来纳州的乔治敦县遭受了网络攻击，黑客控制了乔治敦县的计算机系统。发言人Jackie Broach说，黑客要求支付赎金才将系统恢复到县政府的控制之下。Broach在一份声明中说，该县没有支付赎金，在过去一个月一直在努力恢复电子邮件和网络并清理受感染的电脑。Broach说，该县聘请的网络安全专家表示，没有迹象表明黑客获得了税收、就业或其他私人信息。


https://www.securityweek.com/sou ... twork-after-hacking

---

5 Powerhouse VPN产品可被利用于DDoS攻击

僵尸网络团伙正在利用来自VPN提供商Powerhouse Management的VPN服务器，来反弹和放大DDoS攻击中的垃圾流量。研究人员说，这个新的DDoS向量的起因是一个尚未确定的服务，该服务在Powerhouse VPN服务器上的UDP端口20811上运行。攻击者可以用一个字节的请求ping这个端口，该服务通常会用高达原始数据包40倍的数据包来响应。


https://www.zdnet.com/article/po ... scale-ddos-attacks/

---

6 奥斯汀能源公司发布了电话诈骗的警告

德克萨斯电力公司奥斯汀能源公司警告称，有不明身份的个人冒充公司，通过电话威胁客户，除非他们支付虚假的逾期账单，否则他们的电源将被切断。奥斯汀能源公司表示，他们绝不会致电住宅客户，告知他们紧急的截止日期，要求他们提供有关信用卡或电汇的信息，或者要求他们使用无法追踪的付款方式（如加密货币或礼品卡）来支付逾期账单。


https://www.bleepingcomputer.com ... ening-to-cut-power/

---