【火绒安全周报】微软否认其云服务遭入侵 将强制隔离SolarWinds Orion应用

据报道，黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。对此，微软表示其云服务未遭到入侵。随后其发布了 IT 管理员指南，帮助用户寻找和缓解潜在的恶意活动。目前微软正在开展针对政府、私营企业的大规模调查活动，并警告安全人员注意以下迹象：

• 通过 SolarWinds Orion 产品中的恶意代码入侵（另请参见安全公告）；
• 入侵者使用通过本地折衷获得的管理权限来获取受信任SAML令牌签名证书的访问权；
• 使用由受损的令牌签名证书创建的SAML令牌进行的异常登录。

【注】：安全公告：

https://www.solarwinds.com/securityadvisory

原出处：ZAKER

相关链接：

http://www.myzaker.com/article/5fd757b28e9f093d2d7d4acd

微软将强制隔离带有恶意软件的SolarWinds Orion应用

近日，黑客组织入侵了 SolarWinds，并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件，随后SolarWinds证实，2019.4 至 2020.2.1 发布的 Orion 应用版本受到了恶意软件的影响。该公司发布声明后，微软为 Solorigate 恶意软件添加了检测规则。不过，这些检测规则只能触发警报，Microsoft Defender用户可以自行决定如何处理。微软表示从12月17日0点开始，Microsoft Defender 软件将开始阻止已知的恶意 SolarWinds 安装文件。即便这些进程正在运行中也会将其进行隔离。

（小编注：火绒安全软件已在第一时间更新，可以对利用SolarWinds的恶意组件进行查杀）

原出处：搜狐

相关链接：

https://www.sohu.com/a/438589249_100191015

勒索软件组织声称从英特尔子公司窃取了 53GB 内部数据

近日，勒索软件Pay2Key公布了从英特尔子公司Habana Labs获得的内部文件细节，据称共泄露了53GB数据。该黑客组织公布了一份被认为是其公司源代码截图，并附上了一个可以通过Tor浏览器访问的.onion地址的链接。这一网站包含其公司的Gerrit代码协作软件相关的文件名、DomainController数据，以及似乎来自这家人工智能芯片制造商的文件。目前，@pay2key账户因为违反了Twitter的规定已被暂停使用。发布在 .onion网站上的ReadMe文件显示，Habana Labs有72小时的时间来阻止进一步的泄露。但对于本次泄露事件， 该公司并未作出有关回复。

原出处：TechWeb

相关链接：

http://www.techweb.com.cn/ucweb/news/id/2816509

谷歌披露存在于高通骁龙Adreno GPU中的高危漏洞

近日，谷歌Project Zero团队披露了存在于高通Adreno GPU的“高危”安全漏洞，而这个漏洞和GPU共享映射的处理方式有关。谷歌团队表示，在实际情况下，想要成功利用该漏洞，攻击者需要循环PID，然后通过崩溃BUG来触发well-timed或者系统服务重启。该漏洞可能会尝试回复受感染者GPU渲染的内容或者其他GPU操作的结果。目前高通已经发布补丁完成了修复并和 OEM 厂商私下共享了信息。高通表示将会在 2021 年 1 月公开该漏洞的相关细节。

原出处：搜狐

相关链接：

https://www.sohu.com/a/438510722_120868895

苹果隐私标签打脸 Facebook

据报道，苹果于近日更新了App Store，里面开始显示App收集的用户数据类型，主要分两类，一类是 “用来追踪你的数据”，另一类是 “与你有关的数据”。其中，Facebook 收集的信息格外引人关注。App Store标签显示Facebook收集多种用户数据，光是标签长度就有几页。标签中显示它会用通讯录信息、标识符及其它信息追踪用户，或者帮助其它 App、网站发送定向广告；另外它还会收集许多与用户身份有关的信息，比如健康健身信息、采购信息、地理位置信息、联系人信息。对此Facebook 解释称，它的App和网站都有隐私设置，用户可以自己设定隐私选项。