金融安全資訊精選 2017年第八期：Equifax資料洩露事件本周五個進展，企業使用者如何使用SOC 2 報告來評估CSP安全性，Alert Logic釋出雲安全報告：雲上發生安全事件數更少

<b>【金融安全動态】</b>

<b>點評：</b>上周我們提到，Equifax洩露的資訊包括使用者社會安全碼、駕照資訊、生日資訊、信用卡資料等。據SEC（U.S. Securities and Exchange Commission）的檔案，三位Euifax董事已經售出了“一小部分”所持股票。和Equifax可能受到的處罰（連結）。

從上周三到今天，Equifax事件有5個新披露的進展。

首先，CIO辭職。Equifax首席安全官員Susan Mauldin和首席資訊官David Webb将立刻退出公司。曾擔任Equifax IT部門副總裁的Russ Ayres已被任命為臨時總監。

第二，英國客戶躺槍。Equifax 和TDX （英國征信公司）共用一個網上平台，當

Equifax 發生洩漏事件時候，他們的業務沒有完全分開，Equifax 已經确定，資料洩露也影響了

40 萬左右的英國消費者。

第三，檢察院介入調查。紐約總檢察長 Eric T. Schneiderman 宣布将對 Equifax 此次嚴重的資料洩露事件進行正式調查，之後，伊利諾斯州和其他近 40 個州同時介入了調查。

第四，Equifax資料已經被暗網詐騙團夥利用。暗網出現了一個自稱為“Equifax”的組織，他們聲稱可以通過衆籌的方式售賣手裡掌握的所有資料，衆籌的目标是600比特币，或者4比特币（12500刀）出售100萬資料。

第五，損失巨大是肯定的。Equifax 股價已下跌超過30％，公司市值中損失超過50億美元。（來源：Freebuf）

<b>【相關安全事件】</b>

<b></b>

<b> </b>

<b>概要：</b>2017年9月12日，微軟釋出了針對各種産品已被确認和解決的漏洞的每月安全建議。 本月的安全公告解決了81個新漏洞，其中27個評級為嚴重級别，52個評級為高危，2個等級為中危。

<b>點評：</b>本月微軟公告中微軟修複了一個.NET 0day漏洞，漏洞ID為CVE-2017-8759, 漏洞影響. NET 架構, 攻擊者可以利用該漏洞進行遠端代碼執行，擷取敏感資料或伺服器權限，安全風險為高危，建議使用者重點關注。影響範圍:

Edge、Hyper-V、Internet Explorer、Office、遠端桌面協定、Sharepoint、Windows圖形顯示界面、Windows核心模式驅動程式等。

建議打開Windows Update功能，然後點選“檢查更新”按鈕，根據業務情況下載下傳安裝相關安全更新檔; .安裝完畢後重新開機伺服器，檢查系統運作情況。 注意：在更新安裝更新前，建議做好測試工作，并務必做好資料備份和快照，防止出現意外。

<b>概要：</b>2017年9月18日，Piriform官方釋出安全公告，公告稱旗下的CCleaner

version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位應用程式被篡改并植入了惡意代碼。

<b>點評：</b>由于整個惡意代碼盜用了CCleaner的正版有效數字簽名，該下載下傳行為不會引起任何異常報警，使用者無感覺。黑客還會嘗試竊取使用者本機隐私資訊,存在高安全風險。這是在近一個月左右時間，繼Xshell後門事件後，又一起嚴重的軟體供應鍊來源攻擊事件。漏洞影響範圍:

CCleaner version 5.33.6162；CCleaner

Cloud version 1.07.3191。

建議使用了該軟體的運維人員、安全技術人員，解除安裝該軟體或更新到最終版本，安裝防病毒軟體全盤清除，同時可以使用安全組出方向政策屏蔽中控端位址，禁止與其通信傳輸資料；對于終端PC使用者，盡快下載下傳并安裝最新版本，并安裝防病毒軟體全盤清除。

<b>【雲上視角】</b>

<b>概要：</b>

（1）調查報告：RSA會議調查報告顯示有48%的人指出SOC2是評估CSP風險的最有效的方式；

（2）SOC2報告内容：指出CSP的安全控制、可用性、流程、完整性、機密性、隐私性做到的程度；

（3）評估方向：包括20餘項雲安全相關名額，覆寫雲基礎設施安全、威脅情報能力、技術先進性、傳遞與服務能力、合規、生态等

（1）調查發現：雲上的安全事件數量比線下系統的數量少；公有雲的數量為405起、On-Premises數量612起、私有雲684起、混合雲977起；

（2）雲上TOP攻擊：第一位還是Web攻擊（其中TOP5的攻擊是SQL注入、代碼執行、檔案上傳、WEB APP踩點和漏洞識别、Struts漏洞、XXE漏洞）；其次是CMS等平台漏洞（Top4的是Joomla、Struts、Wordpress、Magento）；然後是暴力破解、Ransomeware等攻擊。

檢視其它行業資訊

<a href="https://yq.aliyun.com/articles/212324?spm=5176.100244.teamhomeleft.4.KRkfcy" target="_blank">政府安全資訊精選 2017年第八期 等保檢查工作、網絡安全威脅監測與處置辦法細化，監管有據可依</a>

期待聽到您的回報

 金融、政府、遊戲安全資訊精選會通過雲栖社群專欄，

阿裡雲安全微信和微網誌，每周與您見面。

如果您是阿裡雲使用者，

也歡迎通過郵件、釘釘公衆号檢視本周行業資訊。

讀者調研回報

我們會認真讨論您的每一條建議

并邀請精彩回答者加入VIP讀者群