国内外简报industry briefing

2019年第50周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 短短4年超80%韩国国民信息被盗取 姓名手机号全泄露

韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此非法谋利。韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息,最终形成了庞大的数据库。(详情链接

2. 宝马和现代公司被越南黑客入侵

据德国媒体报导说,被怀疑与越南政府有关联的黑客组织入侵了宝马和现代这两家汽车公司的内部网络。攻击者在已攻陷的主机上安装了名为Cobalt Strike的渗透测试工具,用作攻击内部网络的后门。据称为了溯源,宝马并未直接切断这些黑客在内网中的活动,而是跟踪记录他们的一举一动,最后在11月底把黑客赶出了内部网络。BR和TS的记者称,这些黑客也入侵了现代汽车公司,但并没有提供有关这次入侵的更多细节。(详情链接

3. 新的勒索软件攻击针对您的NAS设备和备份存储

研究人员说,针对NAS和备份存储设备的勒索软件种类越来越多,用户对此威胁“毫无准备”。 勒索软件有多种形式和形式。该恶意软件变体在网络犯罪分子中很流行,用于攻击企业,关键服务(包括医院和公用事业)以及个人。(详情链接

4. 新漏洞让攻击者能劫持VPN连接

安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈,主要影响同一子网络中的 VPN 连接,比如同一个 WiFi 网络。在测试中,研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关,它影响 Linux 发行版,BSD 发行版、macOS、iOS 和 Android,对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。(详情链接

5. 工信部组织BAT等开座谈会,强化企业防治诈骗主体责任

根据工信部印发的2019年通信行业防范治理电信网络诈骗重点任务清单和互联网集中清理专项任务清单“两大清单”,全行业积极推进防范治理电信网络诈骗重点工作。工信部网络安全管理局组织中国互联网协会、中国信息通信研究院和腾讯、阿里巴巴、百度等11家重点互联网企业就网络诈骗治理工作进行研讨交流,进一步强化企业主体责任。(详情链接

6. 4400万个微软帐户使用泄露的密码

微软在2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。4400 万个 Azure AD 和 Microsoft Services 帐户使用在泄漏的密码数据库中也可以找到的密码。(详情链接

7. uTorrent遭杀毒软件围剿,Windows Defender视其为严重威胁

作为最受欢迎的BT下载软件之一,uTorrent 最近却遭到了多款杀毒软件的意外围剿。就连微软的 Windows Defender 安全软件,都将其视作一项严重的威胁。尽管目前尚未披露详情,但许多人猜测这与 uTorrent 中捆绑的广告软件所致,让许多反病毒软件误以为它是一款病毒。(详情链接

8. Google修复Android中DoS严重漏洞(CVE-2019-2232)

Google发布Android移动操作系统12月的版本更新,该更新修复了多个漏洞,其中包括一个严重漏洞(跟踪为CVE-2019-2232),这可能导致永久拒绝服务(DoS)。Google总共修复40多个漏洞,其中包括2019-12-01安全补丁程序级别中的17个漏洞,以及2019-12-05安全补丁程序级别中的27个漏洞。(详情链接

9. 超过75.2万美国人出生证明泄露 受影响人数还在不断增加

一家允许美国人获取出生/死亡证明的在线公司被爆信息泄露事件。目前在Amazon Web Services (AWS) 储存库中发现了超过75.2万美国人的出生证明副本,此外的还有90400个死亡证明申请,不过无法访问或者下载。(详情链接

10. Snatch勒索软件以Windows安全模式重新启动PC,以绕过防病毒应用程序

Snatch勒索软件的作者正在使用一种前所未有的技巧来绕过防病毒软件并加密受害者的文件而不会被发现。诀窍在于将受感染的计算机重新启动到安全模式,然后从那里运行勒索软件的文件加密过程。(详情链接