国内外简报industry briefing

2019年第18周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 十八大以来我国主要电子政务政策法规汇编

国家一贯重视电子政务建设和发展,并陆续发布了相关政策法规,为电子政务发展提供了良好的政策环境。这些政策指明了我国电子政务发展蓝图,包括电子政务的发展形式、应用场景、技术支撑和安全保障等,同时,也成为指导我国政务信息化建设和构建一体化政务治理体系的重要支撑。(详情链接

2. 数百名开发人员的Git仓库被勒索,微软也未能幸免

近期,网络上曝出有数百名开发人员的Git仓库被黑客勒索,源码被删除,只留下勒索信息。和Git有关的GitHub、Bitbucket和GitLab平台都受到了影响。目前还无法百分百确定攻击是如何发生的。黑客把受害者Git仓库中的代码和文件删除后,留下了“支付0.1比特币”的勒索信息,并且声称所有的源代码都已转移到自已所拥有的服务器中,若在十天内不支付赎金,则会公开代码。(详情链接

3. 60%的企业代码库包含开源漏洞

近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。在黑鸭审查的所有代码库中,有 96% 包含了开源组件,而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。开源代码有着它的安全优势,但也存在着安全漏洞未修补的隐患,开发人员可能没意识到项目正在被安全漏洞影响。在报告审查的代码库中,至少包含一个漏洞的代码库占 60% ,这个数字比 2017 年统计的结果 78% 有所下降。(详情链接

4. 微软Outlook邮件服务被入侵细节:目标可能是数字货币

本月早些时候,微软透露它的 Outlook.com、Hotmail 和 MSN 服务遭到未知攻击者入侵。现在,部分受害者声称黑客窃取了他们的加密数字货币。一位受害者提供了屏幕截图,称黑客访问了他的收件箱,重置了他的 Kraken [dot] com 账号,撤回了比特币。Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则:所有提到 Kraken 的邮件都被转发到了黑客控制的 Gmail 邮箱。但目前还无法确认此次入侵是否真的针对数字货币。(详情链接

5. GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名

网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利益,通过这些欺诈子域名的大多数产品都是补脑产品、CBD油、减肥药和其他膳食类产品。(详情链接

6. Windows恶意软件出现新的隐藏技术

据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。(详情链接

7. 神秘黑客三年来一直向APT组织提供Windows 零日漏洞

卡巴斯基实验室的研究人员称,在过去的三年里,一位神秘黑客一直在向至少三个网络间谍组织以及网络犯罪团伙出售Windows 零日漏洞。一些受政府支持的网络间谍组织,被称为APT组织,除了开发内部工具外,还定期从第三方购买零日漏洞。APT组织经常使用由第三方公司开发的零日漏洞,这些公司通常为监控软件销售商。(详情链接

8. 勒索未遂,黑客公布大量知名企业数据

一个黑客组织公布了Citycomp的大量数据,其中一些数据属于全球非常知名的企业公司。泄露的数据已被发布到一个.onion域名中,在公共互联网上无法访问,只能通过Tor网络访问。黑客称盗取了51025个文件夹中的312570个文件和超过516GB的数据,其中包括包括爱立信、徕卡、东芝、联合信贷和英国电信(BT)、VAG、MAN等公司的财务和私人信息。此外,还有保时捷、甲骨文(Oracle)、雨果博斯(Hugo Boss)、ATOS、Grohe和SAP等公司的转储数据。(详情链接

9. 黑客窃取美国和加拿大201家校园在线商店的数据

趋势科技在周五发布的一份报告中称,位于美国和加拿大的201家校园网上商店发现恶意代码,这些商店为美国176所大学和21所加拿大大学提供服务。安全研究人员称之为Magecart攻击,黑客将恶意JavaScript代码植入在线商店的结账和支付页面以记录支付卡数据,然后将其上传到服务器,并在地下网络黑市上出售。(详情链接

10. Firefox火狐浏览器已推送“插件失效”证书修复补丁

由于Mozilla公司忘记更新用于签署Firefox插件的安全证书,当证书过期,导致新的插件下载安装失败,并阻止现有的插件正常工作。Mozilla现在宣布他们推出了一个修复程序,并表示:我们的团队已经确定并推出了针对Release、Beta和Nightly的所有Firefox浏览器桌面用户的修复程序。修复程序将在接下来的几个小时内自动应用于后台。不需要采取任何有效步骤来使插件再次起作用。大多数用户不需要采取任何行动,但如果你已禁用Studies,这是Mozilla用于对新功能进行A/B测试的功能,则需要重新启用它。(详情链接