每日安全简讯(20210301)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 微软发布开源CodeQL查询来寻找SolarWinds黑客代码

SolarWinds黑客事件在2020年12月震惊了IT界。最近，微软发布了一个开源的CodeQL查询来检测导致SolarWinds遭攻击的恶意代码。微软已经在Github上发布了这些用C#编写的代码。CodeQL是一个强大的语义代码分析引擎，其主要工作分为两个阶段，在第一阶段，它将源代码编译成二进制文件，并同时构建一个数据库来设计被编译代码的模型，在第二阶段，一旦创建数据库，就可以像其他数据库一样反复查询它。


https://www.hackread.com/microso ... t-solarwinds-hacks/

---

2 谷歌分享了利用Windows 10 Graphics RCE漏洞的POC

谷歌Project Zero安全团队分享了一个影响Windows图形组件的关键远程代码执行(RCE)漏洞的技术细节和概念验证(PoC)代码。研究人员在一个名为Microsoft DirectWrite的高质量文本渲染Windows API中发现了这个漏洞，该漏洞被跟踪为CVE-2021-24093。该安全漏洞影响多个Windows 10和Windows Server版本。


https://www.bleepingcomputer.com ... 0-graphics-rce-bug/

---

3 大量COVID-19联系人跟踪应用程序存在安全风险

澳大利亚和英国大学的学术研究人员使用一个名为COVIDGuardian的新开发工具分析了全球40个适用于安卓系统的COVID-19联系人追踪应用程序，发现其中一半以上存在潜在安全风险。COVIDGuardian是一种自动安全和隐私评估工具，用于针对四个类别评估分析应用程序的安全性能，这四个类别分别是明显弱点、一般安全漏洞、数据泄露(侧重于个人身份信息)和恶意软件检测。


https://www.securityweek.com/sec ... ontact-tracing-apps

---

4 电信巨头T-Mobile遭受SIM卡交换攻击导致客户数据泄露

电信供应商T-Mobile在得知其部分客户据称是SIM卡交换攻击的受害者后，披露了一起数据泄露事件。T-Mobile公司发布的数据泄露通知称：“最近，我们在您的T-Mobile帐户上检测到未经授权的活动，在此期间，未知的参与者访问了您的帐户信息，包括个人信息和您的个人识别码（PIN）。”T-Mobile迅速识别并终止了未经授权的活动，并且建议客户更改帐户PIN码。


https://securityaffairs.co/wordp ... e-sim-swapping.html

---

5 牛津大学进行COVID-19研究的实验室遭受黑客入侵

周四，英国最著名的高等学府之一牛津大学，发现其实验室存在安全漏洞。该大学确认，结构生物学（Strubi）实验室发生了一次安全事件。该实验室用于制备生化样品的机器被不明身份的攻击者入侵，这些攻击者自称入侵了实验室设备、泵和压力工具。但是，牛津大学在一份声明中说：“对任何临床研究都没有影响，因为不在受影响的地方进行。”


https://www.zdnet.com/article/ox ... argeted-by-hackers/

---

6 四分之一的人在消费者网站使用与工作中相同的密码

据Ivanti发布的一份报告显示，四分之一的消费者承认曾使用工作邮箱或密码登录消费者网站和应用程序，如送餐应用程序、在线购物网站甚至约会应用程序。在COVID-19大流行导致远程工作增加和持续进行的情况下，这可能对个人和企业产生严重的安全后果。由于消费者经常重复使用密码，报告结果表明，每次密码在被入侵的消费者网站被盗时，企业都会面临风险。因此，企业和消费者必须确保将用于工作和个人应用程序或网站的登录密码分开。


https://www.helpnetsecurity.com/ ... -consumer-websites/

---