【安全热点周报】第159期：定制Win 10主题文件可以窃取Windows凭证

定制Win 10主题文件可以窃取Windows凭证

上周末，安全研究人员Jimmy Bayne发现精心伪造的Windows 主题可以用来执行Pass-the-Hash 攻击。Pass-the-Hash是通过诱使用户访问需要认证的远程SMB共享来窃取Windows 登录名和密码哈希值的一种攻击方式。当访问远程资源时，Windows会通过发送Windows 用户登陆名和密码的NTLM哈希值的方式来自动登陆远程系统。在Pass-the-Hash 攻击中，发送的凭证会被攻击者获取，然后攻击者可以对密码哈希值解哈希获得密码，用于访问受害者的账户。而且微软开始将本地Windows 10账户迁移到微软账户，远程攻击者利用这种攻击可以轻松地访问微软提供的远程服务，其中包括邮箱、Azure以及远程企业网络等。Bayne称今年初就将该漏洞提交给了微软，但微软称这属于"feature by design"，因此不会修复。

原文链接：

https://www.4hou.com/posts/Xnvk

近日，由公安部网络安全保卫局指导，公安部第三研究所、公安部第一研究所主办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”在京召开。公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全就公安部发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，围绕指导思想、基本原则和工作目标等重点问题进行了重点解读。

https://www.freebuf.com/articles/neopoints/249161.html

近来美国最大规模攻防演练Cyber Storm VII落下帷幕，从而使本文作者对中美两国的网络攻防演练对比产生好奇并做了简单的介绍，作者从中美两国攻防演练的发展历程，美国攻防演练Cyber Storm VII以及攻防演练发展趋势三个方面做了简单的描述，在文章的最后作者给出了自己对我国攻防演练发展的建议。更多详细内容请查看原文。

https://www.freebuf.com/articles/neopoints/248479.html

本报告将围绕出行打车行业的黑产产业链分布，攻击手法还原，典型作弊工具分析，黑产变化趋势等多个角度，阐述出行打车行业2020年黑产最新动态。报告的主要观点有：当前黑产的攻击目标仍为出行行业的一些头部企业，攻击占比高达54.45%；第三方打车平台正在逐渐成为黑产攻击的目标；攻击出行平台所需要的各类料子信息（包含身份认证，信用卡，支付绑定等）所有料子全部购买只需6元等。更多详细内容请查看原文。

https://www.anquanke.com/post/id/217042

根据Wordfence网络防火墙背后的公司Defiant消息，上周数以百万计的WordPress网站遭到了探测和攻击。黑客是利用一个在“File Manager”插件中零日漏洞对网站进行攻击。该零日漏洞是一个未经身份验证的文件上传漏洞，它允许攻击者将恶意文件上传到运行较旧版本的“File Manager”插件的站点上。目前File Manager开发团队已发布补丁以修复此漏洞。

https://www.zdnet.com/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/

近日，江苏省宿迁市成功破获一起非法获取公民个人信息案件，抓获违法嫌疑人2人，从违法嫌疑人手机中查获的各类公民个人信息合计5996条。嫌疑人利用自己的职业之便在给客户办理银行相关业务时，在客户不知情的情况下，使用客户的手机号码和收到的短信验证码在自己的手机上登录客户“某某通”APP，非法获取客户“某某通”内单位通讯录手机号码，用于发送短信推广贷款业务。

https://www.secrss.com/articles/25361

近期，全球第三大的音乐唱片公司—华纳音乐集团（WMG），披露了一项数据泄露事件。2020年4月，该公司的几家美国线上商店遭到疑似Magecart攻击的黑客入侵，影响了客户的个人和财务信息。公司表示，此事件涉及其第三方供应商运营的多个电子商务网站，黑客可以从这个安全漏洞攻击，并窃取网站的个人信息。

https://www.freebuf.com/news/248705.html