国内外简报industry briefing

2020年第19周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 任天堂遭史上最大规模黑客攻击 Wii完整源码和设计泄露

过去几周内的黑客活动因疫情隔离的影响变得更加活跃,索尼顽皮狗《最后的生还者2》泄密也被认为是黑客所为。隔壁任天堂在此前NNID账户被盗之后近日又被不法者盯上,导致了Wii主机的完整源码/设计方案和N64技术演示流出,可以说已经成为任天堂史上最大规模的泄露案件。(详情链接

2. 专家发布OpenSSL中的DoS漏洞CVE-2020-1967

最近,OpenSSL项目发布了针对OpenSSL的安全更新,该更新修补了一个高危漏洞,跟踪为CVE-2020-1967,攻击者可以利用该漏洞发起拒绝服务(DoS)攻击。(详情链接

3. 新型Linux恶意软件Kaiji以物联网设备为目标

上周,安全研究人员MalwareMustDie和Intezer Labs的专家发现了一种名为Kaiji的新恶意软件,该恶意软件通过SSH暴力攻击物联网设备。该恶意代码针对基于Linux的服务器和物联网(IoT)设备,并将其用作DDoS僵尸网络的一部分。(详情链接

4. 多操作系统平台资产风险状况研究:微软漏洞最多

Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。在整个研究期间,研究人员共发现了 Microsoft 资产中的 2.15 亿个漏洞,其中已完成修复的漏洞有 1.79 亿个,占比 83%。(详情链接

5. 印度政府的定位程序存漏洞 9000万人隐私受威胁

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。(详情链接

6. Citrix ShareFile漏洞可能会让攻击者窃取公司机密

过去几周以来,软件巨头思杰一直在私下向企业客户推出重要的软件更新,以修补影响Citrix ShareFile内容协作平台的多个安全漏洞。(详情链接

7. 企业软件制造商SAP提醒客户有关云产品中的漏洞

总部位于德国的企业软件制造商SAP本周透露,它正在通知客户其在云产品中发现的一系列安全问题:比如某些云产品“目前不符合一项或多项合同约定或法定的IT安全标准。(详情链接

8. 黑客操纵一物联网僵尸网络8年,只为下载动漫视频

近8年来,一名黑客一直在悄无声息地将D-Link NVRs(网络录像机)和NAS(网络附加存储)设备劫持到一个僵尸网络中,其唯一目的是连接到在线网站并下载动漫视频。(详情链接

9. 欧洲主要私立医院运营商被勒索软件攻击

欧洲最大的私人医院运营商费森尤斯(Fresenius)证实,勒索软件攻击限制了部分业务。这家总部位于德国汉堡的组织告诉网络安全专家布莱恩·克雷布斯,“电脑病毒”已经造成了破坏,但对病人的护理没有影响。(详情链接

10. 江苏无锡警方成功破获全国首起“暗网”平台案

无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。(详情链接