国内外简报industry briefing

2020年第15周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. DarkHotel黑客组织使用VPN 0day漏洞攻击我国政府机构

4月5日,奇虎360发布报告,称外国政府赞助的黑客针对我国政府机构及其员工发起了大规模的黑客行动。黑客在Sangfor SSL VPN服务器中使用了一个零日漏洞,用于对企业和政府网络的远程访问,此次发现了超过200台VPN服务器遭到黑客攻击。(详情链接

2. 黑客针对Docker服务器部署新的Kinsing加密货币矿工

云安全公司Aqua security发现了在过去几个月进行的一次新的黑客活动,该活动破坏了Docker集群,以部署一种新的加密采矿恶意软件,称为Kinsing。(详情链接

3. 新型 PC 勒索病毒“WannaRen”传播:大部分杀毒软件无法拦截

近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。(详情链接

4. Coinminer恶意软件与Zoom捆绑传播

由于COVID-19疫情越来越严重,世界各地的公司都已选择远程办公。早在病毒爆发之前,zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时,网络犯罪分子也在利用这些工具传播恶意软件。近期发现Coinminer与Zoom安装程序捆绑在一起,诱骗目标下载安装恶意软件。这些安装软件并不是来自Zoom官方下载中心,都是来自虚假恶意网站。(详情链接

5. 信安标委下达2020年第一批推荐性网络安全国家标准计划

2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,由信安标委归口的标准项目共计16项,均为推荐性标准,均为推荐性标准。仅有《信息安全技术 个人可识别信息(PII)处理者在公有云中保护 PII 的实践指南》为新制定标准,应报批日期为2022年4月1日,该项目由山东省标准化研究院牵头承担。(详情链接

6. 国际刑警组织警告,越来越多的骗子将目标对准医院

尽管冠状病毒的爆发正威胁着世界,但国际刑警组织警告说,骗子越来越多地利用勒索软件攻击医院。(详情链接

7. 域名注册商暂停600个可疑的冠状病毒网站

英国域名注册商Nominet(负责管理.uk域名)正在加紧努力,以解决专门用于欺骗公众的网站的扩散,例如,通过出售假疫苗,保护性设备和针对COVID-19病毒的欺诈手段。(详情链接

8. 电子邮件提供商遭到黑客攻击,60万用户的数据在暗网出售

Email.it黑客攻击在周日曝光,当时黑客们在Twitter上宣传了一个暗网网站,在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前,即2018年1月,黑客入侵了Email.it数据中心,从服务器上拿走了任何可能的敏感数据,并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞,同时要求们给黑客一点赏金,但是这家意大利的电子邮件服务提供商拒绝与黑客谈判,并继续欺骗它的用户。(详情链接

9. 8000余未受保护的开源 Redis 实例可遭任意访问

趋势科技的安全研究员发现了约8000个不受保护的 Redis 实例,可遭任意互联网用户访问。这些不安全的 Redis 实例遍布全球,它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。(详情链接

10. 涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措

4月8日上午10点,最高检召开“严厉打击网络犯罪,共同防控网络风险”主题新闻发布会。作为最高检第二次以“打击网络犯罪”指导性案例为主题召开的新闻发布会,也是新冠肺炎疫情发生以来召开的第二场新闻发布会,会上通报了全国检察机关打击网络犯罪工作情况,并发布最高检第十八批指导性案例,对于加强对各级检察机关办理网络犯罪案件的指导,震慑网络犯罪行为都有着特殊意义。(详情链接