bbin宝盈集团

【威胁通告】bbin宝盈集团科技威胁情报周报（2021.3.29-4.4）

2021-04-07

一、威胁通告

GitLab多个高危漏洞

【发布时间】2021-04-02 15:00:00 GMT

【概述】

2021年4月1日，bbin宝盈集团科技监测到GitLab官方发布安全通告，修复了存在于社区版(CE)和企业版(EE)中的多个高危漏洞。Project Import文件读取漏洞：从13.9开始的GitLab版本，攻击者可以通过导入特定的文件读取服务器上的任意文件。Wiki page文件读取漏洞：攻击者通过特制的 Wiki 页面在服务器上读取任意文件。文件读取漏洞：从12.6开始的GitLab版本，攻击者可以用匿名用户的身份通过公共项目fork访问内部存储库的数据。文件删除漏洞：从13.8开始的GitLab版本，经过验证的攻击者可以删除公共项目的图像。跨站脚本攻击漏洞：从13.4开始的GitLab版本，攻击者通过制作特定的分支名称在合并请求中触发跨站脚本攻击。

【链接】

http://nti.nsfocus.com/threatWarning

二、热点资讯

1. 2020年全球数据泄露超过去15年总和

【概述】

Canalys的最新报告称，2020年数据泄露危机升级，在短短12个月中泄露的记录比过去15年的总和还多。同时勒索软件攻击激增，与2019年相比增长60%。这种前所未有的攻击热潮可部分归因于新冠疫情影响。

【参考链接】

http://canalys.com/newsroom/cybersecurity-investment-2020

2. 黑客声称窃取了8.2TB的MobiKwik数据

【概述】

印度支付应用程序公司MobiKwik因隐瞒泄露了近8.2TB数据而受到批评，其中包括敏感记录，例如KYC详细信息、电话号码、地址、Adhaar卡和其他敏感数据。这些数据已被放在暗网上以1.5比特币的价格出售，约86000美元。

【参考链接】

http://www.hackread.com/hacker-steal-mobikwik-data-leaks-online/

3. WordPress搜索插件中XSS漏洞影响6万多个站点

【概述】

2021年3月28日，安全研究人员披露了Ivory Search中的一个漏洞，Ivory Search是一个安装在60,000多个站点上的WordPress搜索插件。攻击者可以利用此安全漏洞在受害者的官网上执行恶意操作，该漏洞是XSS漏洞，影响Ivory Search插件版本4.6.0及更低版本。

【参考链接】

http://securityaffairs.co/wordpress/116140/hacking/reflected-xss-ivory-search-wp-plugin.html

4. 《智慧城市白皮书（2021年）》发布

【概述】

近日，由国家工业信息安全发展研究中心、联想集团、中国产业互联网发展联盟、工业大数据分析与集成应用实验室共同编制的《依托智慧服务，共创新型智慧城市——智慧城市白皮书（2021年）》（以下简称“白皮书”）正式发布。该白皮书采用案例分析、实证分析、调研分析等研究方法，深入剖析我国智慧城市发展历程与内在规律，针对智慧城市当前的发展情况，提出一系列智慧城市建设的新理念、新架构、新建议，旨在为建设应用技术先进、社会效益良好、生态环境友好的新型智慧城市提供参考。

【参考链接】

http://mp.weixin.qq.com/s/BcRKpzbYGzd5JH-TPu6FxA?scene=25#wechat_redirect

5. Cl0p勒索软件集团泄露了美国六所大学的学生信息

【概述】

Cl0p勒索软件组织泄露美国六所顶尖大学的学生详细信息，其中包括在校学生的照片、出生年月、家庭住址、护照号码、移民身份、个人姓名和社会安全号码。

【参考链接】

http://seguranca-informatica.pt/cl0p-ransomware-group-compromised-and-leaked-data-from-6-us-universities-including-students-details/

6. 制造业成为黑客头号目标

【概述】

网络安全公司趋势科技最新发布的报告称，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标， 61％的企业工厂发生过网络安全事件，其中四分之三导致生产线下停摆。

【参考链接】

http://resources.trendmicro.com/Industrial-Cybersecurity-WP.html