国内外简报industry briefing

2020年第6周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 日内瓦和维也纳联合国办事处去年遭黑客攻击 400GB数据被泄露

在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击,预估已经有400GB的数据被泄露。(详情链接

2. 美议员提出新法案 可能会惩罚使用端到端加密的网络平台

美国的一项新法案将减少对应用程序和网站的法律保护,从而可能危害在线加密。该法案草案将组成一个“全美防止在线儿童剥削委员会”,以建立查找和删除儿童剥削内容的规则。如果公司不遵循这些规则,则可能会失去《通信规范法》第230条提供的保护,该法规大大避免了公司对用户帖子的责任。(详情链接

3. OpenWRT 曝远程代码执行漏洞

路由器发行版 OpenWrt披露了一个远程代码执行漏洞,OpenWrt opkg 包中的一个 bug 会导致包管理器忽略库索引嵌入的 SHA-256 校验和,事实上绕过了下载 .ipk 文件的完整性检查。由于 opkg 包以 root 权限运行,对整个文件系统具有读访问权限,意味着 .ipk 包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。(详情链接

4. 黑客利用人们对冠状病毒的恐惧传播恶意软件

Bleeping Computer报告称,与Emotet集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件,警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知,攻击者使用被盗的电子邮件作为模板,使其看起来更合法。(详情链接

5. 加州黑客承认入侵任天堂系统窃取机密信息 遭索赔25.9万美元

加州男子Ryan Hernandez承认联邦政府对入侵任天堂系统(计算机欺诈和滥用)和拥有儿童色情制品的指控。据报道,Hernandez在 2016 年利用网络钓鱼窃取了任天堂一名员工的证书,接着利用该证书窃取了游戏机制造商的机密信息,并迅速将这些信息泄露给公众。(详情链接

6. 警惕利用“新型冠状病毒”名义的网络钓鱼攻击

最近,利用冠状病毒爆发事件展开的攻击活动频出,主要的攻击形式为针对个人的网络钓鱼。基于这个现状,本文整理了几类比较典型的攻击案例,借此希望帮助大家更好地识别虚假、恶意信息。(详情链接

7. 黑客劫持智能建筑访问系统以发起DDoS攻击

据防火墙公司SonicWall称,黑客正在搜索互联网并劫持智能门或建筑物门禁系统,用于发动DDoS攻击。由于没有修复的严重漏洞,黑客可以劫持2,300多个建筑物访问系统。攻击针对的是Nortek安全与控制(NSC)产品Linear eMerge E3。(详情链接

8. 中国信通院和IMT-2020(5G)推进组联发《5G安全报告》

2月4日,中国信息通信研究院和IMT-2020(5G)推进组联合发布《5G安全报告》。报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。(详情链接

9. 印度APT组织趁火打劫对我国医疗机构发起定向攻击

近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。(详情链接

10. 因忘记更新安全证书 微软自家协同办公软件瘫痪

由于微软忘记更新一个重要的安全证书,微软的协同办公软件Team周一上午在全球范围内处于宕机瘫痪状态。外媒表示,这是微软在其力推的办公软件上所犯的一个令人尴尬的错误,尤其是在该公司最近已经开始为Team APP制作自己的电视广告以后。(详情链接