国内外简报industry briefing

2020年第16周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 旧金山机场遭网络攻击已确认:用户Windows密码被盗

黑客在网络攻击期间设法破坏了旧金山国际机场的两个网站:SFOConnect.com和SFOConstruction.com,并可能窃取了用户的Windows登录凭据。(详情链接

2. 拒绝被勒索后SpaceX、特斯拉、波音的机密文件遭黑客泄露

由于没有收到勒索款项,DoppelPaymer 在网上公开了关于 SpaceX,特斯拉,波音等公司的机密信息。据悉,被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节(比如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告以及法律文书等。(详情链接

3. 黑客访问了意大利Monte dei Paschi银行的员工邮箱

Monte dei Paschi披露了攻击事件,黑客已经访问银行的一些员工的邮箱并将电子邮件发送给客户。(详情链接

4. 黑客攻击搞瘫公司服务器

经浙江省台州市黄岩区检察院提起公诉,该区法院采纳了检察机关提出的精准量刑建议,以破坏计算机信息系统罪一审判处骆某有期徒刑一年零十个月;而充当“网络打手”的凌某也因该罪被判处有期徒刑一年零三个月。据悉,这是浙江省台州市首例DDOS破坏网游公司计算机信息系统案。(详情链接

5. 英美警告黑客正利用新冠病毒搞事

英国和美国的安全机构发出警告,网络犯罪分子试图利用对于Covid-19(新冠病毒)疫情的担忧来安装勒索软件并窃取信息,通过电子邮件、短信和受感染的应用程序锁定用户。(详情链接

6. 新银行木马“Eventbot”,影响234个金融应用

近期发现了一种新的移动银行木马Eventbot,其最早可以追溯到2020年3月1日。Eventbot使用了全新的代码结构,与目前已知的银行木马完全不同。经过分析我们发现Eventbot目前可能只是处于测试阶段,其繁琐的功能以及影响的金融应用众多。目前其主要针对欧洲一些国家的银行应用、一些加密货币钱包应用等共234个。(详情链接

7. 旧金山国际机场遭网络攻击,黑客窃取Windows用户凭据

上周五,旧金山国际机场(SFO)披露了一起数据泄露事件,起因是其两个网站遭遇网络攻击,黑客窃取了用户的Windows登录凭据。目前,在有关数据泄露声明的通知中,SFO已经提醒相关用户修改Windows密码。(详情链接

8. 丹麦水泵制造商DESMI披露遭受了网络攻击

全球泵制造商DESMI上周五表示,受到网络攻击,并在安全事件发生后恢复了其IT系统。攻击发生在周四的晚上,正值冠状病毒流行期间,公司员工在家中工作。网络攻击后,公司的所有系统都已关闭。(详情链接

9. 英国政府在应对新冠流行时使用大量机密病人信息

据英国《卫报》看到的文件显示,科技公司正在处理大量的英国机密病人信息,这是英国政府应对新冠病毒大流行的数据挖掘行动中的一部分。(详情链接

10. 暗网论坛上提供了数千个Zoom凭据

安全研究人员在一个暗网论坛上发现了一个存档,其中包含成千上万个受损的Zoom凭据。一些记录还包括会议ID,名称和主持人密钥。存档中包含有关各个行业组织(包括银行,咨询公司,医疗软件公司)的Zoom帐户的凭据。(详情链接