国内外简报industry briefing

2020年第10周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 美国立法禁用华为设备,斥资10亿美元补助小型电信运营商

美国参议院于2月28日批准了一项立案,该立案将禁止使用联邦资金从“被视为存在国家安全威胁的公司”(例如中国华为)购买电信设备。目前,该立案已发送给美国总统特朗普签字。(详情链接

2. 泄露用户实时定位数据 美四大运营商或被罚2亿美元

据知情人士称,美国联邦通信委员会(FCC)正计划对美国四大移动运营商罚款至少2亿美元,因为他们不当披露部分消费者的实时定位数据。(详情链接

3. Sodinokibi 勒索软件团伙威胁要披露Kenneth Cole时装公司的数据

Sodinokibi勒索软件背后的运营商已经发布了包含从美国时装公司Kenneth Cole 窃取的数据的下载链接。该消息最早由Under Breach研究小组报道。(详情链接

4. 《网络信息内容生态治理规定》3月1日施行

3月1日,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式施行。标题党、炒绯闻、人肉搜索、流量造假等乱象都将是严厉打击的对象,不少新规都与新媒体从业者有关。(详情链接

5. 新高风险漏洞Ghostcat影响Apache?Tomcat服务器

利用严重漏洞Ghostcat可以影响Apache Tomcat,从服务器读取文件,在某些情况下甚至可以实现远程代码执行。该漏洞被追踪为CVE-2020-1938,是由中国网络安全公司Chaitin Tech的研究人员发现并报告给Apache软件基金会的。(详情链接

6. 2019最危险应用商店出炉:一年上传61669个恶意软件

近日,美国网络安全公司RiskIQ发布了2019年移动应用威胁态势报告,报告显示,9Game.com(一家提供免费Android游戏的移动应用程序商店)是全球最危险的应用商店。(详情链接

7. 新的恶意软件规避百科全书展示了恶意软件如何检测虚拟机

恶意软件规避百科全书由Check Point Research创建,分为恶意软件用来检测其是否在虚拟机下运行的各种信息类别,可深入了解恶意软件用来检测其是否在虚拟环境中运行的各种方法。(详情链接

8. Nemty勒索软件开展“ LOVE_YOU”恶意垃圾邮件活动

来自Malwarebytes和X-Force IRIS的研究人员发现了一个正在进行的恶意活动,该活动通过伪装成秘密情人的邮件,发送Nemty勒索软件。攻击者使用带有几行主题行和附件文件名的邮件,使用了诸如“不要告诉任何人”,“我爱你”,“将是我们的秘密”和“不能忘记你”等词句。(详情链接

9. 披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击

360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。(详情链接

10. APT34通过恶意软件植入攻击黎巴嫩政府实体

最近,另一个与APT34(又名OilRig)有关的自定义恶意植入程序已上载到主要的恶意软件分析平台。可能危害了与黎巴嫩政府有关的一个敏感实体的Microsoft Exchange帐户,并使用邮件服务器作为植入的命令和控制。(详情链接