国内外简报industry briefing

2020年第22周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 3个黑客论坛已被黑客入侵,数据库已在网上泄漏

情报公司Cyble的研究人员发现三个黑客论坛Nulled.ch,Sinfulsite.com和suxx.to被黑客入侵,其数据库已在网上泄漏。这些网络犯罪论坛是黑客和网络犯罪分子的聚集地,可以利用它们共享相关资源。(详情链接

2. 在线教育网站EduCBA披露数据泄露并重置客户的密码

在线教育网站EduCBA披露了一个数据泄露事件,它已开始通知客户,针对该事件,它正在重置其密码。EduCBA是全球领先的技能教育提供商,在40多个国家/地区拥有500,000多名成员。它提供了2500多个由行业顶尖专家准备的课程,以帮助参与者成功实现其目标。(详情链接

3. 泰国移动运营商泄露83亿互联网记录

研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。(详情链接

4. Winnti使用新的PipeMon后门进行针对游戏行业的攻击

Winnti黑客组织正在使用一种名为PipeMon的新恶意软件,以及一种新颖的方法来实现针对视频游戏公司的攻击持久性。Winnti小组于2013年首次被卡巴斯基发现,但据研究人员称,该团伙自2007年以来一直活跃。(详情链接

5. 多个国家的在线商店遭黑客入侵,SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。(详情链接

6. 新冠病毒电信诈骗令美国人损失3900万美元 骗子甚至伪造国税局网站

今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了资金上的损失,平均损失约470美元。(详情链接

7. StrandHogg 2.0 Android漏洞影响超过10亿台设备

研究人员披露了一个影响Android操作系统的新的严重漏洞(CVE-2020-0096,也称为StrandHogg 2.0),该漏洞可能允许攻击者执行Strandhogg攻击的复杂版本。该漏洞位于Android的多任务处理系统中,可被设备上安装的流氓应用程序利用,从而构成合法应用程序,以试图从受害者那里获得更高的权限。(详情链接

8. “伪装下的窃密者”:安卓新型提权漏洞利用可伪装成正常APP窃取信息

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。(详情链接

9. 僵尸网络会利用百度贴吧等常用服务进行管理

安全研究人员报告,双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万,使用百度贴吧图片来分发配置文件和恶意软件。(详情链接

10. Kimsuky APT组织利用假冒的ESET安全软件更新程序进行恶意活动

随着疫情的发展,各行各业都受到严重影响,尽管在如此困难的情况下,不法黑客组织仍然没有放弃网络攻击活动,从疫情一开始我们便追踪到多次利用疫情话题进行攻击的安全事件,在3月初,疑似Kimsuky APT组织就利用新冠疫情对韩国进行网络攻击,通过投放大量的疫情相关的诱饵文档进行攻击。Kimsuky APT组织一直针对韩国的智囊团、政府组织、新闻组织和大学教授等发动攻击活动,其使用的C2也常常与这些组织有一定的关联。(详情链接