国内外简报industry briefing

2020年第9周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露

一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信,警告该机构运行的系统涉及“数据泄露”。(详情链接

2. CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告

近期,vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。其中有一例严重漏洞, CVE 编号为 CVE-2020-3943。该漏洞出现在 vRealize 组件在实现和 Horizon 组件进行协作的时候,该协作程序启用了不安全的 JMX RMI 服务,进而导致任意代码执行漏洞的出现。(详情链接

3. Racoon恶意软件从近60个应用程序中窃取数据

在网络犯罪论坛上出现新型的信息窃取恶意软件Racoon,可以从目标计算机上的大约60个应用程序中提取敏感数据。该恶意软件也被称为Legion,Mohazo和Racealer,最初仅在俄语论坛上进行了推广,但很快就进入了英语论坛。该恶意软件于2019年4月首次在野外出现。(详情链接

4. 蚂蚁金服员工录屏从钉钉获取8万条个人信息被开除

2020年1月3日,中国裁判文书网公开披露的一份判决书显示,蚂蚁金服员工通过钉钉非法获取阿里、蚂蚁金服同事通讯录,其中个人及职务信息超8万条,被蚂蚁金服开除。(详情链接

5. 英国金融监管机构承认泄露消费者机密数据

英国金融行为管理局(FCA)承认数据泄露,暴露了大约1600名消费者的机密信息。(详情链接

6. Microsoft Edge v82开始提供与Chrome相似的伪装URL安全提醒

Google Chrome浏览器提供了“相似网址”警告保护,以警告并使用户在访问包含与热门网站相似的URL的网站时及时离开。当发现用户访问包含风险的伪造相似地址的网站时,系统会弹出警告“您刚刚尝试访问的网站看起来是假的,攻击者有时通过对URL进行细微而难以看到的更改来模仿站点”。(详情链接

7. Moxa网络设备的漏洞使工业环境受到攻击

思科Talos情报研究小组的研究人员在台湾工业网络、计算和自动化解决方案提供商Moxa制造的一款无线网络设备中发现了十几个漏洞。(详情链接

8. 迪卡侬数据库泄露了1.23亿员工的数据

专家发现了一个泄漏的数据库,其中有超过1.23亿条记录属于迪卡侬西班牙(可能还有迪卡侬英国),泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。(详情链接

9. DDoS勒索分子瞄准澳大利亚银行

过去一周,澳大利亚金融业的银行和其他组织成为了广泛勒索活动的目标。除非组织以门罗币(XMR)加密货币支付巨额赎金,否则威胁组织会一直向受害人发送威胁电子邮件,以进行分布式拒绝服务(DDoS)攻击。(详情链接

10. 新的Emotet攻击活动利用了COVID-19

Cybaze Yoroi ZLab的研究人员发现了一个新的攻击活动,该活动利用了受害者对冠状病毒(COVID-19)演变发展的好奇来传播恶意软件。(详情链接