广西测评中心：网络安全事件周报第35期

　　本期关键字：网站被篡改受处罚、优衣库数据泄露、路由器漏洞、俄罗斯政府网站泄露个人信息、CVE-2019-0708 l漏洞预警

　　了解网络安全领域近期事件，关注国内外网络安全动态

　　1

　　2019年5月13日　　

　　网页被篡改跳至赌博平台 甘孜州一官方网站遭处罚

　　文章来源：四川在线

　　2019年3月，南充市南部县公安局网安大队对冯某等人利用“博旅理财”项目进行网络传销启动“一案双查”工作，发现四川蓝海创想科技有限公司在明知“博旅理财”项目涉嫌从事网络传销情况下仍然为其提供技术支持。目前南充市南部县公安局网安大队以涉嫌帮助信息网络犯罪活动罪将蓝海创想科技有限公司负责人卢某、杨某刑事拘留。

　　2

　　2019年5月14日　　

　　优衣库称日本购物网站46万账户遭黑客攻击

　　文章来源：新浪科技

　　亚洲最大的零售商迅销表示，黑客可能已经获取了旗下优衣库和GU品牌电子商务门户网站大约50万用户的个人信息。该公司周一发布声明称，黑客访问了在迅销的日本购物网站上注册的至少46万个账户。总部位于东京的迅销表示，可能已经获取了用户的个人信息、购买历史记录和部分信用卡号码。黑客攻击发生在4月23日至5月10日，公司仍在调查之中。

　　3

　　2019年5月15日  

　　“三只小猫”漏洞威胁全球数百万思科路由器

　　文章来源：freebuf

　　美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat，允许攻击者通过现场可编程门阵列（FPGA）比特流操作完全绕过思科的信任锚模块（TAm）。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞，该漏洞允许以 root 身份执行远程代码，通过链接三只小猫和远程命令注入漏洞，攻击者可以远程持续绕过思科的安全启动机制，并锁定 TAm 的所有未来软件更新。

　　4

　　2019年5月15日　　

　　俄罗斯政府网站泄露225万用户护照和个人信息

　　文章来源：互联网

　　多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中，Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。

　　调查结果发现有23家网站泄露个人保险信息（SNILS，相当于社保卡号码），14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据，而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。

　　虽然一些网站泄漏的数据难以识别并且需要Begtin从数字签名文件中提取元数据，但可以使用谷歌搜索政府网站上的开放网络目录找到一些数据。在今天的Facebook帖子中，研究人员说八个月前他联系了负责数据隐私的俄罗斯政府机构Roskomnadzor。

　　在接受外媒ZDNet采访的时候，Begtin表示多次通知俄罗斯政府监管机构，但是该机构并没有采取措施来增强这些网站的安全防护，目前依然可以访问这些数据。在去年4月希望通过博文方式吸引公众和监管机构注意之后，今天Begtin通过俄罗斯新闻网站RBC公布了他的发现，而且该网站发布了一篇详细的深入报道。

　　5

　　2019年5月15日  

　　Windows 高危漏洞 CVE-2019-0708 预警

　　文章来源：互联网

　　Windows 高危漏洞 CVE-2019-0708 预警　　

　　危害等级：高危　　

　　影响范围:

　　Windows 7

　　Windows Server 2008 R2

　　Windows Server 2008

　　Windows 2003Windows XP

　　备注：Windows 8和Windows 10暂不受该漏洞影响。　　

　　风险描述： 2019年5月15日，微软发布了针对远程桌面（RDP）服务远程代码执行漏洞CVE-2019-0708的修复补丁。攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码，受影响的系统包括Windows XP Windows 7等常用桌面系统和Windows2003,Windows2008,Windows2008R2等常用的服务器系统，影响广泛。此外，该漏洞的触发无需任何用户交互操作，这也就意味着，攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传播和破坏。　　

　　目前，微软已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时，微软也特例为已经停止支持的Windows 2003和Windows XP提供了修复程序。而Windows 8和Windows 10暂不受该漏洞影响。

　　解决方案：鉴于数字货币领域资金安全的高特殊性，建议用户请第一时间安装补丁。Windows 7和Server 2008可通过系统更新安装补丁。停止支持的Windows 2003和Windows XP可通过以下链接下载安装补丁：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

　　广西壮族自治区信息安全测评中心始建于1973年，直属于广西壮族自治区工业和信息化厅，是公益性事业单位，具有电子信息产品检验、等级保护测评资质，始终致力于网络安全等级保护测评工作，承担全区电子信息产品、系统及工程检查的技术性和事务性工作，承担自治区和国家信息安全及其重大任务的检查测评工作。

　　广西信息安全测评中心