国内外简报industry briefing

2020年第11周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Ryuk勒索软件损害了EVRAZ的北美业务

EVRAZ是全球最大的跨国垂直整合炼钢和采矿公司之一,该公司主要在俄罗斯运营,但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。据悉,该公司的系统已感染了Ryuk勒索软件,导致其在北美的分支机构瘫痪。(详情链接

2. 新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于 2020 年10月1日实施。(详情链接

3. CVE-2019-0090漏洞影响过去5年中发布的英特尔芯片

Positive Technologies的安全专家警告,被跟踪为CVE-2019-0090的漏洞影响了过去5年中发布的所有Intel处理器,且该漏洞目前无法修补,并可能被攻击者利用以绕过所有启用硬件的安全保护。(详情链接

4. Debian Linux被列为过去20年漏洞数量最多的操作系统

TheBestVPN根据美国国家标准技术研究院(NIST)国家漏洞数据库的数据分析表明,Debian Linux 才是过去 20年中漏洞数量最多的操作系统。1999至2019年间,研究人员共发现了 Debian Linux 中的3067个安全漏洞。(详情链接

5. BI敲警钟:提防滥用Microsoft Office 365 和 Google G Suite 的BEC攻击!

美国联邦调查局(FBI)近日提醒私营企业的合作伙伴,谨防威胁分子滥用Microsoft Office 365和Google G Suite,进而实施商业电子邮件欺诈(BEC)攻击。(详情链接

6. Android安全警告:10亿台设备不再获得更新

据消费者监管机构透露,如果用户仍在运行Android 6.0或更早版本,则会容易受到恶意软件的攻击。据统计,全球40% 的Android设备,超过十亿台不再从Google接收到重要的安全更新,它们都是十分容易受到攻击的对象。(详情链接

7. 首款破解2FA的Android恶意程序曝光:可窃取银行帐号

上月,总部位于阿姆斯特丹的网络安全公司ThreatFabric发现了名为Cerberus的恶意程序。它是有史以来首款能够成功窃取Google Authenticator应用程序生成的2FA(两因素身份验证)代码功能的Android恶意软件。该软件目前正在开发过程中,目前没有证据表明已用于实际攻击。(详情链接

8. NordVPN HTTP POST漏洞暴露了客户信息,无需身份验证

NordVPN修复了公司的支付平台中的一个漏洞,该漏洞泄露了敏感的客户数据。研究人员将该漏洞命名为“ dakitu”,并公开该漏洞,其严重等级得分为7-8.9,“IDOR”漏洞可以通过向nordvpn.com域发送HTTP POST请求来触发。(详情链接

9. 调查发现医院很多设备采用过时操作系统 易受黑客攻击

根据网络安全公司Palo Alto Networks周二发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现,83%的这些设备运行在过时的软件上,即使这些软件包含黑客可以利用的已知漏洞,也无法更新。(详情链接

10. 警方提醒:复工复产期间谨防电信网络诈骗”新花招”

当前,正值复工复产时期,新疆警方从近期破获的案件中发现,一些不法分子利用非接触式复工、居家隔离等情景,实施新型电信网络诈骗,导致一些群众遭受不同程度的财产损失。(详情链接