国内外简报industry briefing

2020年第17周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 疫情期间美国IC3网络犯罪报告量激增 每天接到3000-4000起

自新冠病毒疫情在美国蔓延以来,联邦调查局的网络犯罪投诉中心(IC3)接到的网络犯罪举报量激增,主要是因为美国国内和国际黑客试图在这个时间段进行各种网络攻击活动。(详情链接

2. 725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。(详情链接

3. 黑客泄露Webkinz儿童游戏2300万用户名和密码

一名黑客泄露了加拿大玩具公司Ganz管理的在线儿童游戏Webkinz World近2300万玩家的用户名和密码。在线上传的1GB文件包含22982319对用户名和密码,密码采用MD5加密算法加密。(详情链接

4. IT服务巨头Cognizant遭受了迷宫勒索软件的网络攻击

上周五,Cognizant开始给他们的客户发电子邮件,声称他们已经被入侵,并包括了一些调查到的信息。列出的IOC包括服务器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件散列。已知这些IP地址和文件在迷宫勒索软件攻击者之前的攻击中使用过。(详情链接

5. 青岛胶州6000余人就诊名单泄露 ,3人被行拘

4月19日,青岛胶州中心医院就诊名单被泄露一事有最新进展。胶州市公安局通报调查结果,认定最初获得名单并在微信群转发名单的3人侵犯了公民的个人隐私。依据《治安管理处罚法》的相关规定,公安机关依法对3人给予行政拘留的处罚。(详情链接

6. 黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”

有后门病毒正通过“穿越火线”等多款游戏外挂传播,并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电脑后,还会继续实施下载勒索病毒等危害行为,甚至还通过后门病毒向用户下发消息弹窗“别杀毒了,木有用”,影响恶劣。(详情链接

7. “新基建”范围首次明确 发改委将出台发展指导意见

国家发改委4月20日上午召开4月份例行新闻发布会。国家发改委创新和高技术发展司司长伍浩表示,下一步国家发改委将联合相关部门,研究出台推动新型基础设施发展的有关指导意见。(详情链接

8. 微软 Win10 安全更新 KB4549951 导致严重问题:蓝牙失效/性能差/蓝屏

据WindowsLatest报道,部分Windows 10用户在安装KB4549951累积更新时遭到报错无法安装,而另一些安装成功的用户,则报告了各种各样的问题,其中包括蓝牙、Wi-Fi失效、蓝屏死机、系统崩溃等严重问题。(详情链接

9. 暗网盗卖金融信息 银行账户安全面临新挑战

截至2019年底,我国开立银行账户113.52亿户,全国人均拥有银行账户数达8.09户。这些账户安全谁来守护?尤其是,伴随银行线下业务线上化、与流量方边界日益拓宽等新变化,也给银行数据安全管理带来新挑战。(详情链接

10. 鱼叉式网络钓鱼活动以石油、天然气公司为目标,安装间谍软件

网络犯罪分子正以石油和天然气行业为目标,发起具有高度针对性的鱼叉式网络钓鱼活动,冒充运输公司和工程承包商,同时试图用特斯拉特工Agent Tesla窃取信息的恶意软件感染他们的目标。(详情链接