国内外简报industry briefing

2020年第20周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 铁路车辆制造商Stadler遭到网络攻击并且被勒索

Stadler在上周四晚上宣布,攻击者设法渗透了它的IT网络,并用恶意软件感染了其某些计算机,并且很可能在此过程中从受感染设备中收集和泄漏了数据。(详情链接

2. 史上最昂贵越狱?40多万的Mac Pro被黑客攻破

上周,Checkra1n团队分享了最新技术成果,他们攻克了Mac Pro的T2安全芯片,获取到了SSD主控、信号处理器、指纹以及系统管理的根权限。Checkra1n对于部分果粉来说应该不陌生,他们率先达成了iOS 13的越狱,也是目前最稳定的越狱之一。(详情链接

3. DigitalOcean网络托管平台发生数据泄漏事件

DigitalOcean是最大的现代网络托管平台之一,最近发生了一起令人关注的数据泄漏事件,该事件使一些客户的数据暴露给未知且未经授权的第三方。尽管托管公司尚未公开发布声明,但确实已经开始通过电子邮件警告受影响的客户违规范围。(详情链接

4. 研究人员发现一系列影响Oracle iPlanet Web Server的漏洞

Nightwatch网络安全研究人员于2020年1月19日首次发现了这些漏洞,这些问题是在企业服务器管理系统的Web管理控制台中发现的。被称为CVE-2020-9315和CVE-2020-9314的安全漏洞允许敏感数据公开和有限的注入攻击。(详情链接

5. GitHub 500GB数据窃贼再出手,出售10家企业数据

黑客组织“ ShinyHunters”正在一个暗网犯罪市场上出售10家公司的数据。ShinyHunters声称已经入侵了十家公司,目前正在暗网络市场上出售其各自的用户数据库,以获取非法产品。(详情链接

6. 发现针对Web应用程序的Blue Mockingbird Monero挖矿活动

安全公司Red Canary的研究人员发现了一个名为Blue Mockingbird的Monero加密货币采矿活动,该活动利用了基于ASP.NET框架的Web应用程序中的CVE-2019-18935漏洞。(详情链接

7. 5000多万条个人信息在暗网倒卖

5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。(详情链接

8. Sodinokibi勒索软件使用MS API加密打开和锁定的文件

研究人员警告说,Sodinokibi勒索软件中实施了一项新功能,允许恶意软件加密受害者的文件,即使他们被打开,被另一进程锁定。许多应用程序都锁定文件,以防止两个进程可以同时修改它们。(详情链接

9. 美国政府曝光朝鲜新的恶意软件、网络钓鱼攻击

根据联邦调查局(FBI)、网络安全与基础设施安全局(CISA)和国防部(DoD)公布的信息,新的恶意软件正被“朝鲜网络行为体用于钓鱼和远程访问,以进行非法活动、窃取资金和逃避制裁”。(详情链接

10. 哈萨克斯坦部分国家机关官网遭黑客攻击

eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站在内的多个国家机关官网12日遭黑客攻击。 国家安全委员会国家技术工作和国家信息技术股份公司开展联合调查,并确定了外国黑客进行了此次大规模Ddos网络攻击。(详情链接