国内外简报industry briefing

2020年第18周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 恶意USB驱动器使用加密采矿僵尸网络感染35000台计算机

ESET的网络安全研究人员表示,他们删除了恶意软件僵尸网络的一部分,该僵尸网络包含至少35000个被破坏的Windows系统,攻击者正在秘密使用这些系统来开采Monero加密货币。该僵尸网络名为“ VictoryGate”,自2019年5月以来一直活跃。(详情链接

2. 网信办启动针对营销号的专项整治行动

今年 3 月以来,多个网络账号炒作“疫情之下的某国:店铺关门歇业,华商太难了”“多国渴望回归中国”“钟南山:5 月疫情将全面爆发”等“标题党”文章,散布虚假信息,造成极为恶劣的社会影响。针对这些问题,国家网信办宣布启动专项整治行动打击恶意营销号。(详情链接

3. 1400多个用户成为了NSO Group Pegasus间谍软件的目标

Facebook与NSO Group之间的法律纠纷仍在继续。攻击发生在2019年春季,Facebook指出,NSO Pegasus间谍软件让1400多名用户成为攻击目标,其中包括记者、人权活动家、政治异议人士、外交官、律师和政府官员。(详情链接

4. 网络钓鱼盯上美国“薪资保护计划” SBA贷款

4月3日,作为CARES法案的一部分,美国政府启动了薪资保护计划(PPP)SBA贷款计划,该计划允许小企业主申请低息贷款。而攻击者也正在发送网络钓鱼电子邮件,来欺骗用户,窃取电子邮件帐户。(详情链接

5. 报告称黑客窃取WHO、CDC等组织凭据传播虚假信息

据称,黑客利用从世界卫生组织WHO,疾病预防控制中心CDC和其他知名组织盗取的凭据在网上传播冠状病毒错误信息。将近25000个电子邮件地址和密码丢失,其中包括著名卫生组织的证书。(详情链接

6. 黑客正在利用零日Sophos防火墙

网络安全公司Sophos于周六发布了紧急安全更新,以修补XG企业防火墙产品中的一个零日漏洞,该漏洞被黑客广泛利用。被盗的数据可能包括防火墙设备管理员、防火墙门户网站管理员以及用于远程访问设备的用户帐户的用户名和哈希密码。(详情链接

7. 120万悄无声息被盗?黑客行为全曝光

近日,苏州市工业园区公安分局举行新闻通气会,通报了这起在“净网2020”行动中破获的黑客团伙非法入侵计算机信息系统盗取网络财产案。(详情链接

8. 利用GIF图像漏洞入侵Microsoft Teams帐户

Microsoft修复了Teams工作场所视频聊天和协作平台中的一个漏洞,该漏洞可能使攻击者通过向用户发送GIF图像的恶意链接来获取Team帐户。该漏洞是由CyberArk的研究人员发现的,它同时影响该软件的桌面版本和网络版本。(详情链接

9. VictoryGate僵尸网络已经感染了35000台设备

VictoryGate僵尸网络至少从2019年5月开始活跃,该僵尸网络在拉丁美洲的活跃程度最高。超过90%的受感染设备位于秘鲁。ESET的专家设法关闭数台C2服务器,并拆除了以前未发现的由35000多个设备组成的僵尸网络。(详情链接

10. 工信部、广电总局:到2020年三季度末全面完成网络基础设施IPv6改造

4月26日,工信部、国家广播电视总局发布关于推进互联网电视业务IPv6改造的通知。2020年三季度末,上述网络基础设施IPv6改造全面完成,IPv6网络性能与IPv4趋同,平均丢包率、时延等主要指标与IPv4相比劣化不超过10%。(详情链接