国内外简报industry briefing

2020年第14周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 黑客给疫情添乱,多国专家联手反黑

多国网络安全专家注意到,随着新冠肺炎疫情在全球肆虐,不少黑客组织浑水摸鱼,或利用民众对疫情关注而骗取银行账户信息,或攻击医疗、通信等基础部门。为打击这类犯罪,来自40多个国家和地区的将近400名志愿者25日组建一个反黑客组织,取名“COVID-19网络威胁情报联盟”。(详情链接

2. 一个神秘的黑客组织正在窃听公司电子邮件和FTP流量

详情链接

3. CODESYS中的严重缓冲区溢出允许远程执行代码

专家发现,CODESYS Web服务器中存在一个容易利用的,基于堆的缓冲区溢出漏洞,为CVE-2020-10245。CODESYS是由德国公司Smart Software Solutions开发的软件平台,在自动化行业中用于编程控制器应用程序。(详情链接

4. FIN7APT组织通过USPS向企业提供恶意USB驱动器

FBI警告说,FIN7 APT组织一直针对企业用户,开展恶意攻击,给他们邮寄恶意USB驱动器设备。邮寄的包裹中有时会包含诸如泰迪熊或礼品卡之类的物品,这些礼物送给担任人力资源(HR),信息技术(IT)或执行管理(EM)角色的目标公司的员工。(详情链接

5. 黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击

上周,研究人员披露了两场对台湾DrayTek生产的企业级网络设备0day漏洞在野利用攻击活动的详细信息。(详情链接

6. 美政府被曝利用移动广告定位数据研究新冠病毒传播

3月30日消息,据外媒报道,据知情人士透露,美国疾病控制和预防中心(CDC)已与全美各州和地方政府合作,追踪人们的手机位置数据,借以研究新型冠状病毒的传播趋势。(详情链接

7. 美国多家顶级大学和微软结盟:用AI和超级计算机攻克新冠病毒

据国外媒体报道,美国多家顶级大学和微软结盟,用人工智能(AI)和超级计算机攻克新冠病毒。这个新研究联盟被称为“C3.ai数字转型研究所”(简称C3.ai DTI),该联盟的成员包括普林斯顿大学、卡内基梅隆大学、麻省理工学院、加州大学、伊利诺伊大学、芝加哥大学、C3.ai和微软。(详情链接

8. 黑客开始利用Zoom的爆火来传播恶意软件

在冠状病毒爆发后,人们越来越多地使用家庭和在线通信平台(例如Zoom变得越来越流行),利用使用量的激增,网络犯罪分子通过注册新的虚假“ Zoom”域和恶意的“ Zoom”可执行文件来诱骗人们在其设备上下载恶意软件。(详情链接

9. Zeus Sphinx恶意软件重现,利用COVID-19救济款进行网络钓鱼

近期发现Zeus Sphinx银行木马程序在沉寂了三年后重新回归人们视线——以冠状病毒为主题开展网络钓鱼活动。COVID-19是目前网络攻击最为常见、最为流行的主题。(详情链接

10. 黑客网站曝光了超过490万乔治亚州居民的详细个人信息

上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。(详情链接