《安联智库-网安周报》2022-02-20

1、男子装信号干扰器阻止孩子半夜上网：导致周边信号瘫痪面临罚款

致力于保持互联网开放和安全的非营利组织互联网协会 (ISOC) 将其 80,000 多名成员的个人数据意外暴露归咎于第三方供应商。

这些数据可在未受保护的Microsoft Azure 云存储库上公开访问，其中包含数百万个 JSON 文件，其中包括全名、电子邮件和邮寄地址以及登录详细信息，这些数据可能至少暴露了一个月。

“我们认真对待数据安全，并在得知该问题后立即展开调查，”ISOC本周告诉The Daily Swig 。“此外，还聘请了第三方取证专家协助。“我们发现供应商错误地配置了我们的关联管理系统。这确实导致成员数据可以公开访问，但我们现在已经解决了这个问题。该非营利组织补充说：“幸运的是，我们没有看到任何恶意访问会员数据的情况，我们正在继续监控。”

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。

“自2020年1月以来，俄罗斯黑客组织已经入侵了多个国防承包商（CDC）网络，在某些情况下，至少持续了六个月，定期窃取数百份文档、电子邮件和其他数据。被入侵的实体包括支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情报计划的国防承包商。”

“这些持续的入侵使攻击者能够获取敏感的、非机密的信息，以及CDC专有和出口控制的技术。”

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统，用于跨商用服务器管理大量结构化数据。该漏洞体现在Cassandra的非默认配置中，由于Cassandra提供了创建用户定义函数（UDF）的功能，允许用户对数据库中的数据执行自定义处理。管理员可以使用Java和JavaScript来编写UDF。

据了解，Apache已经发布了版本3.0.26、3.11.12和4.0.2来应对该漏洞，新版本中添加了一个新标志“allow_extra_insecure_udfs”（默认设置为false），可以防止关闭安全管理器，并且禁止对java.lang.System进行访问。企业组织需要尽快进行版本升级，避免漏洞造成更大危害。