国内外简报industry briefing

2019年第47周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. WhatsApp存在漏洞CVE-2019-11931可被利用安装间谍软件

WhatsApp最近修复了一个严重漏洞,即CVE-2019-11931,该漏洞可能使攻击者秘密安装间谍软件,远程破坏目标设备。该漏洞影响Google Android,Apple iOS和Microsoft Windows的WhatsApp版本。(详情链接

2. 报告称全球约72%的零售商是网络攻击的受害者

据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。(详情链接

3. 在黑客论坛上已经有成千上万的被盗Disney+帐户

Disney+视频流媒体服务于11月12日启动,在开始的24小时内已经吸引了超过1000万客户。与此同时,黑客也没有浪费任何时间,在服务启动数小时后开始劫持Disney+用户帐户,据调查,黑客论坛上已经开始免费提供或以3至11美元不等的价格出售这些账号。(详情链接

4. 国内首张基于区块链的企业往来电子函证发布

据北京市政府信息公开专栏,近日,基于久其软件联合立信会计师事务所于发布的“基于区块链的电子函证云平台V1.0”,立信会计师事务所工作人员制作并发出了国内第一张基于区块链的企业往来电子函证,并当场演示了从制作到归档的电子函证全过程。(详情链接

5. 新型勒索软件NextCry攻击针对Linux服务器上的Nextcloud

NextCry是一种新的勒索软件,研究人员在野外加密Linux服务器上的数据时发现了这种勒索软件。因勒索软件附加到加密文件的扩展名而得名“NextCry”。 恶意代码主要针对Nextcloud,安全系统当前未检测到该恶意代码。(详情链接

6. 中国互联网金融协会:正牵头开展金融App实名备案工作

11月18日至19日,2019北京国际金融安全论坛于在北京金融安全产业园举办。会上,中国互联网金融协会秘书长陆书春表示,当前协会正在按照人民银行《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》的要求,在积极开展加强客户端软件行业自律管理的职责,牵头开展App实名备案的工作。(详情链接

7. 28 个云平台、涉及 20 家企业通过网信办安全评估:可为党政部门提供云服务

党政部门云服务网络安全审查旨在加强党政部门云计算服务网络安全管理。近日网信办发布通过安全评估的云平台:共 28 个、涉及 20 家企业。(详情链接

8. “窃密寄生虫”木马群发邮件传播,危害北上广等地众多企业

以窃取机密为目的的大量钓鱼邮件攻击,主要危害我国外贸行业、制造业及互联网行业。攻击者搜集大量待攻击目标企业邮箱,然后批量发送伪装成“采购订单”的钓鱼邮件,邮件附件为带毒压缩文件。(详情链接

9. Macy百货网站遭受入侵,客户支付信息被泄露

近期,知名百货公司Macy宣布,他们的网站被植入了恶意脚本,导致客户支付信息被未知攻击者窃取。这种类型的网络攻击被称作MageCart,攻击者先破坏目标Web站点,然后将恶意javascript脚本注入到站点的各个页面,借此窃取客户所提交的付款信息。(详情链接

10. Android漏洞使流氓应用程序即使在手机锁定的情况下也可以拍照,录制视频

Google和三星已经确认存在安全漏洞,即使您的设备被锁定,网络攻击者也可以利用这些漏洞劫持您的手机摄像头并秘密地拍照或录制视频。(详情链接