国内外简报industry briefing

2020年第2周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 学校管理软件提供商披露了严重的安全漏洞

Active Network披露了严重安全漏洞事件,该事件影响了Blue Bear平台上的学校网络商店。Active Network是一家为K-12学校和地区提供基于Web的学校会计软件的公司。这家位于美国的公司表示,黑客获得了Blue Bear的访问权,Blue Bear是一个软件平台,可以代表学校和其他教育机构简化学校会计,学生费用以及在线商店的管理。(详情链接

2. 工信部通报下架第一批侵害用户权益App名单 人人视频上榜

2019年12月19日,工业和信息化部信息通信管理局向社会通报了41家存在侵害用户权益行为App企业的名单。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。已经完成整改的App,应于2020年1月6日12点前,在相关渠道更新整改后的App版本。(详情链接

3. 小米摄像头曝严重漏洞 居然能看到别人家

据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。(详情链接

4. 公司因勒索软件而倒闭,节假日前造成300人失业

一家总部位于阿肯色州的电话销售公司将300多名员工遣散,并告诉他们在2019年10月初发生勒索软件事件后,IT恢复工作未能按计划进行,之后希望他们找到新工作。(详情链接

5. 泄密者公开剑桥分析公司10万份文件,涉及全球68个国家业务

1月6日消息,据腾讯科技援引外媒消息,英国数据分析企业剑桥分析公司(Cambridge Analytica)多达10万份文件将被陆续公开,这将暴露该公司的内部运作情况,该公司在被披露盗用了8700万份Facebook个人资料后倒闭。(详情链接

6. VPN警告:REvil勒索软件盯上未打补丁的Pulse Secure VPN服务器

使用REvil(Sodinokibi)勒索软件勒索大型组织的网络罪犯瞄准未打补丁的Pulse Secure VPN服务器,并禁用防病毒软件。 安全研究人员正在敦促使用Pulse Secure VPN的组织立即进行修补,否则将面临犯罪分子的“大规模”勒索软件攻击,这些犯罪分子可以轻松地使用Shodan.io IoT搜索引擎来识别易受攻击的VPN服务器。(详情链接

7. APP使用个人信息划红线 明确6类31种行为属违法违规

2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《App违法违规收集使用个人信息行为认定方法》,明确了6大类31种行为属APP违法违规收集使用个人信息,这为APP经营者设定了收集使用个人信息的红线,也为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。(详情链接

8. 被发现监视用户的阿联酋社交应用ToTok在谷歌Play Store重新上架

据知情人士透露,工信部将严格管理,规范物联网业务专用号段码号资源,建立“物联网码号”使用专项台账,随时备查。而之前,某运营商曾因此挨批,被约谈。(详情链接

9. 安卓提权漏洞再遭利用,攻击者疑似来自印度网军?

趋势科技近日发布报告称,他们在Google Play商店中发现了三个恶意应用程序,主要功能是破坏受害者的设备并收集用户信息。其中一个名为Camero的应用利用了CVE-2019-2215这个漏洞,该漏洞存在于Binder(Android中主要的进程间通信系统)中。(详情链接

10. 微软:0.08%的RDP暴力破解能够成功

研究人员发现,平均每天有几百台机器疑似被RDP暴力攻击。此外,暴力破解平均持续2-3天,约90%的案例中攻击会持续1周或更少的时间,不到5%的案例会持续2周或更久。约0.08%的RDP暴力破解最后能够成功。(详情链接