国内外简报industry briefing

2019年第37周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 维基百科遭到DDoS网络攻击宕机 数小时后基本恢复

维基百科(Wikipedia)遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在2019年9月8日凌晨2点左右,主要受到影响的是欧洲和中东用户。downdetector.com网站记录了本次的攻击,当时收到了数千起报告。(详情链接

2. 成千上万的服务器感染了Lilocked Ransomware

自7月中旬以来,Lilocked勒索软件已经感染了数千个基于Linux的Web服务器。研究人员发现,所跟踪的新勒索软件Lilocked(Lilu)正在积极瞄准服务器并加密存储在服务器上的数据。(详情链接

3. APT3能够修改被盗的NSA网络武器

外媒报道称,APT3从美国国家安全局窃取了网络武器,并对其进行反向解析以建立其武器库。2010年,安全公司FireEye 发现了Pirpi Remote Access特洛伊木马(RAT),它利用了Internet Explorer 6,7和8版中的0day漏洞。FireEye将其命名为APT3,列为当时才“最复杂的威胁组织之一”。(详情链接

4. 美国电网运营商的网络安全事件与未修补的防火墙有关

北美电力公司(NERC)表示,今年早些时候影响美国电网运营商的网络安全事件并不像最初想象的那样危险。NERC在一份报告中强调了过去事件中的“经验教训”,他说,黑客在2019年3月5日反复导致防火墙重启大约10个小时。该事件影响了多个发电站点的防火墙,但没有造成电力供应的任何中断。(详情链接

5. 国家网信办发布《网络生态治理规定(征求意见稿)》

为加强网络生态治理,维护良好网络秩序,保障公民、法人和其他组织的合法权益,构建天朗气清的网络空间,国家网信办会同有关部门起草并公布《网络生态治理规定(征求意见稿)》,今天起向社会公开征求意见。《意见稿》明确,网络生态治理,是指政府、企业、社会、网民等主体,以网络信息内容为主要治理对象,以营造文明健康的良好生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。(详情链接

6. 远程会议软件服务软件ZOOM在国内被屏蔽

提供远程会议软件服务的Zoom证实它遭到了屏蔽。根据Zoom的事故报告,9月8日它收到中国客户报告无法访问Zoom网站无法加入视频会议,工程师展开了调查,最后确认是中国当地的DNS导致的,它建议客户使用VPN加入远程视频会议。(详情链接

7. 针对MySQL数据库的勒索病毒

近期,安全人员追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。此次勒索攻击行为,与以往相差较大,表现为不在操作系统层面加密任何文件,而是直接登录MySQL数据库,在数据库应用里面执行加密动作。(详情链接

8. 英特尔芯片弱点允许攻击者窃取敏感信息

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。研究人员将这种攻击称为 NetCAT。(详情链接

9. 伊朗黑客恢复对世界各地大学的网络钓鱼攻击

美国、英国、澳大利亚等60多所大学被Colbalt Dickens黑客组织攻击,试图窃取研究和知识产权。攻击的目的是窃取知识产权,知识产权既可以被剥削,也可以出售以获取利润。(详情链接

10. 间谍软件潜入Google Play

研究人员发现了第一个已知的间谍软件,它建立在Ahmyth开源恶意软件的基础上,并绕过了谷歌的应用审查过程。这个恶意的应用程序叫做RadioBalouch,又称RBMusic,实际上是一个为Balouchi音乐爱好者提供的流媒体应用程序,而它的关键在于窃取用户的个人数据。该应用两次悄悄地进入了Android官方应用商店,但在我们向谷歌发出警告后,都被谷歌迅速删除。(详情链接