国内外简报industry briefing

2020年第7周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 以色列选举管理应用程序意外泄露了数百万选民的数据

近年来,数据泄露和安全漏洞有着高发的态势,甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称,由第三方管理的Elector选举应用,近日就曝出了严重的问题,导致超过600万的选民数据被意外泄露。据悉,该应用由一家名叫Feed-b的公司开发和运营。尽管其迅速采取了措施,但已为时过晚。(详情链接

2. elementary OS 5.1.2 发布,升级内核以及修复严重的sudo错误

elementary OS 5.1.2 已发布,这是5.1 “Hera” 系列的一个新的次要版本,此版本通过升级内核引入了较新的硬件支持,并包含针对严重sudo错误的修复程序。几个月前,elementary OS 团队分享了他们发布新版本的演变过程,elementary OS 5.1 Hera 标志着首次通过全新的、完全开源的渠道为elementary OS构建了稳定的ISO。(详情链接

3. 三大运营商可查个人轨迹 30天内去过哪里一目了然

日前有多位网友在网上分享了一份《个人轨迹证明方法》的说明,手机用户可以发送短信给运营商,授权之后查询15天到30天内手机漫游过的地区。最近很多人已经开工了,但众所周知,多个城市都是要严查某些省市的人员的,如何证明自己之前去或者没去过那些敏感地区?这是个难题,现在可以借助运营商的漫游查询来证明个人轨迹了。(详情链接

4. 速升Android 10,黑客可通过旧版安卓系统蓝牙发送恶意软件

安全研究中心ERNW最新发布的报告称,他们发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中。在Android 8.0到9.0上,只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。(详情链接

5. 税务服务泄露120万丹麦公民CPR号码

丹麦开发与简化局发现了TastSelv Borger服务的数据泄漏,该服务由美国DXC Technology公司提供。TastSelv Borger已向美国公司Google和Adobe发送了超过一百万丹麦公民CPR号码。(详情链接

6. 新报告:2019年Mac恶意软件威胁数量增速快于Windows

Malwarebytes今天发布了其年度“恶意软件状况”报告。该报告中最有趣的部分是有关苹果Mac设备上恶意软件威胁的情况。根据该报告,Mac上的恶意软件威胁数量增长速度已经快于Windows上的恶意软件威胁。(详情链接

7. 以冠状病毒为主题的电子邮件可传播恶意软件、网络钓鱼和欺诈

几家网络安全公司发现了攻击者使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。本周,研究人员在的Proofpoint上发现了一项新活动,该活动利用了冠状病毒对全球运输的潜在破坏,似乎将目标对准了制造业,工业,金融,运输,制药和化妆品等行业(详情链接

8. 去年加密货币犯罪造成损失激增近1.6倍 达45亿美元

区块链数据分析公司CipherTrace的最新分析显示,2019年加密货币犯罪造成的损失超过45亿美元,较2018年的17.4亿美元增长了近160%。过去一年中,由黑客攻击造成的损失下降了66%,而诈骗和内盗给加密货币用户和投资者带来的损失增加了五倍以上。(详情链接

9. Adobe解决了其五种产品中的42个漏洞

Adobe发布补丁,解决了Framemaker,Acrobatand Reader,Flash Player,Digital Editions和Experience Manager产品中的总共42个漏洞。大多数漏洞(21)会影响Framemaker文档处理器的Windows版本。(详情链接

10. 注意!工信部发布涉新冠肺炎疫情的网络安全风险提示

工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。(详情链接