国内外简报industry briefing

2019年第31周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击

继2018年2月受到SamSam勒索软件攻击,导致科罗拉多州交通局被迫关闭运营之后,最近路易斯安那州州长乔恩·贝尔·爱德华兹宣布该州的多个学区遭受了严重的网络攻击,并宣布该州进入紧急状态。(详情链接

2. 黑客组织用假谷歌域名注入多网卡侧取器窃取数据

安全人员发现,攻击者使用伪造的Google域名,借助国际化域名(IDN)来托管和加载支持多个支付网关的Magecart信用卡侧录器脚本。该网站的所有者将其域名列入McAfee SiteAdvisor服务的黑名单后检测到该攻击,Sucuri安全人员在仔细研究后发现该罪魁祸首是基于JavaScript的支付卡侧录器注入该网站。(详情链接

3. 位于美国的云服务商 PCM Inc. 遭到入侵

黑客攻击了美国主要的云解决方案提供商之一PCM Inc.的基础设施,并访问了一些客户的电子邮件和文件共享系统。这次攻击似乎是出于经济动机,攻击者主要对窃取可用于礼品卡欺诈计划的数据感兴趣。(详情链接

4. 南非电力公司遭遇勒索软件攻击,导致约翰内斯堡市电中断

作为南非最大的城市兼金融中心,约翰内斯堡刚刚遭遇了一起针对 City Power 电力公司的勒索软件攻击,导致一些居民区的电力中断。由 @CityPowerJhb 官方 Twitter 账号公布的信息可知,这家企业负责为当地居民提供预付费电力供应,但恶意软件加密了该公司的数据库、内部网络、Web Apps、以及官方网站。(详情链接

5. 国家互联网应急中心:2018年逾3500个移动互联网恶意程序被下架

据新华社消息,从国家互联网应急中心天津分中心获悉,2018年,国家互联网应急中心累计协调国内314家提供移动应用程序下载服务的平台,下架3517个移动互联网恶意程序。通过对恶意程序的恶意行为统计发现,排名前三的分别为流氓行为类、资费消耗类和信息窃取类,占比分别为45.8%、24.3%和14.8%。(详情链接

6. 美一企业销售武器化BlueKeep漏洞利用,或再现WannaCry噩梦

作为渗透测试实用程序的一部分,一家美国网络安全公司正在销售武器化的BlueKeep漏洞利用工具。BlueKeep安全漏洞的代号为CVE-2019-0708,是旧版Windows操作系统中包含的远程桌面协议(RDP)服务中存在的一个bug。5月14日,微软发布了针对BlueKeep的修补程序,为这个“易受攻击”的漏洞打上了补丁,以阻断类似WannaCry的勒索软件的传播。过去两个月,安全研究人们一直在对这方面的漏洞攻击事件保持密切关注,以杜绝恶意软件使用BlueKeep这个大杀器漏洞。(详情链接

7. BT客户端BitLord被发现捆绑间谍软件

BitTorrent客户端BitLord被发现捆绑了名叫PremierOpinion的间谍软件,该间谍软件会利用中间人攻击的方法捕捉机器的SSL/TLS流量。它会安装一个代理在端口8888、8443和8254,安装一个本地系统证书,该证书会被所有应用程序自动信任。PremierOpinion主要通过捆绑在其它软件进行传播,其中之一是BitLord。BitLord最早是基于比特彗星源代码的一个BitTorrent客户端,能利用VLC串流视频。(详情链接

8. 美国国土安全部警告小型飞机的CAN总线漏洞

美国国土安全部网络安全部门(CISA)今天发布了一份安全警报,警告小型飞机的所有者可以利用这些漏洞来改变飞机遥测。这些漏洞存在于航空电子设备(安装在飞机上的电子设备),更具体地说是在小型飞机的CAN总线内。(详情链接

9. 个人信息保护合规评估工具发布上线

由中国电子技术标准化研究院开发的个人信息保护合规评估工具30日正式发布上线。据了解,这一工具将为企业免费提供App隐私条款评估、个人信息保护合规自查等在线服务。该工具是依据个人信息保护相关法律法规和标准要求开发的一款面向企业免费开放、提供个人信息保护合规自查评估服务的工具。(详情链接

10. 研究人员破解监控系统以显示假视频源

安全研究人员分析建筑中使用的物联网设备中存在的安全漏洞,其中包括监控系统,攻击者可以通过漏洞发起攻击,使用任意镜头替换真实的视频源。(详情链接