第308期

你好呀~歡迎來到「安全頭條」！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、MEGA修復導致數據泄露的高危漏洞

紐西蘭雲存儲服務公司MEGA修復了可能導致數據泄露的高危漏洞，對這種體量來說絕對是好事一件。

目前MEGA擁有2.5億註冊用戶，託管超1000PB，1200億份文件。雖然官方採用了端端加密防止數據泄露，但安全研究員發現加密算法漏洞可讓黑客訪問到加密數據。3月份瑞士蘇黎世聯邦理工學院研究員報告該漏洞後，MEGA及時進行了修復，五種攻擊方式中的三種已無法起效，剩下兩個依然絕贊修復中。目前官方聲明這些漏洞還沒有被利用的跡象，而且利用難度也並不算低，用戶不用太過擔心。[閱讀原文]

2、NSA分享保護Windows設備的Powershell小技巧

NSA聯合安全合作夥伴發布安全小技巧之使用Powershell保護Windows設備檢測與防禦惡意活動。

此舉旨在破除Powershell在安全上的壞形象，不能妖魔化Powershell，而要正視其在日常工作、安全防護上的正面作用。NSA聯合CISA、NZ NCSC、NCSC-UK制定一套Powershell小技巧，包括針對性關閉Powershell可被惡意利用的功能，主動開啟Powershell可用於安全防護的功能，完整文檔已發布在各機構官網。其宣傳為「Powershell對你的Windows安全至關重要」。[閱讀原文]

3、微軟發布報告呼應烏克蘭說法指責俄羅斯加強網絡攻擊力度

微軟發布安全通告，指責俄羅斯情報機構加強了對烏克蘭及盟國的網絡攻擊。

報告由微軟威脅情報中心發布，分析師表示俄烏衝突後，俄羅斯情報機構如GRU、SVR、FSB等試圖破壞全球數十個國家的政府和企業，單他們檢測到的就包括42個國家共128個目標。在攻擊目標中，又有49%屬於政府機構，大多又隸屬於北約或直接間接參與俄烏衝突的國家。根據數據分析，近3成攻擊取得了成功，成功攻擊中至少有四分之一出現了數據泄露。微軟這份報告從側面證實了昨天烏克蘭應急響應小組的指責，烏克蘭這回搬起石頭一直在砸自己的腳，估計還要砸幾個月。[閱讀原文]

4、PHP漏洞讓QNAP NAS再次陷入RCE泥潭

QNAP發布安全通告，提醒用戶及時升級設備，防護因PHP漏洞導致的攻擊。

QNAP剛剛才從DeadBolt和ech0raix勒索軟體攻擊中緩一口氣，又因為PHP漏洞再次趕忙發更新發通告，也是夠慘了。和上次一樣，QNAP也發了些安全建議，建議和上次也差不多，都是不必要關掉外網訪問、禁用UPnP之類的。看到網上發的消息後，QNAP主動聯繫了一些安全媒體，提醒下用戶，沒修改過默認配置的不受近期的勒索軟體攻擊影響，當然更新一下就更好了。[閱讀原文]

5、微軟透露Office 365全球服務中斷不是攻擊是因為停電

本周Microsoft 365服務出現短暫的全球性中斷，微軟透露這並不是網絡攻擊，而是基礎設施意外斷電導致的流量管理服務癱瘓。

中斷發生在20號晚上，全球大多地區用戶向微軟報告了服務中斷情況。受影響服務包括Teams、Exchange Online、Sharepoint Online、Universal Print和Graph API。微軟稱第一時間發布了兩個通告，但這些通告不知為何沒有顯示在官網，用戶也沒有及時看到。直到中斷16小時後，微軟又對事件起因發了通告，用戶才了解到事件的全貌。[閱讀原文]

本文由安全客原創發布