国内外简报industry briefing

2020年第23周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Nworm:TrickBot帮派的新隐式恶意软件传播模块

Trickbot银行木马通过新的恶意软件传播模块再次发展,该模块使用隐身模式悄悄感染Windows域控制器而未被检测到。TrickBot恶意软件从银行木马开始,随着不断增加的新模块不断发展,使其能够执行各种恶意行为。(详情链接

2. 针对台湾地区的勒索软件ColdLock

近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织,勒索软件会对数据库和电子邮件服务器进行加密。(详情链接

3. 印度移动支付应用程序的数据通过S3泄露

研究人员近日发现S3存储连接到一个名为BHIM的移动支付应用程序上,100多万个印度公民的数据可能通过该错误配置而面临被黑客非法访问的风险。(详情链接

4. 五角大楼使用创企研发的Mayhem工具搜索软件Bug

Mayhem起源于2016年在拉斯维加斯一家赌场举行的一场不寻常的黑客大赛。该工具可以探测软件以发现未知的安全漏洞,由卡内基梅隆大学的衍生创企ForAllSecure制作。而在上个月,五角大楼授予ForAllSecure一份4500万美元的合同,让Mayhem在整个美军中推广使用。(详情链接

5. 在线语言学习平台8Belts的全球10万用户的个人数据遭泄露

8Belts数据库托管在配置错误的Amazon Web Services(AWS)S3上,预估至少有100000名在线学习者的私人详细信息,包括国家身份证号码、全名、电子邮件ID和联系信息遭到泄露,这些在线学习者还可能面临网络欺诈和身份盗窃的风险。(详情链接

6. 网络安全警告:黑客将智能手机作为公司网络的攻击目标

网络安全公司Lookout发现,仅在2019年的最后三个月到2020年的前几个月之间,全球范围内的网络钓鱼攻击就增加了37%。网络钓鱼电子邮件长期以来一直是台式机和笔记本电脑用户面临的问题,但是越来越多地使用移动设备(尤其是随着越来越多的人在远程工作),为同时针对Android和IOS手机的网络罪犯创造了额外的攻击媒介。(详情链接

7. 新的Tycoon勒索软件针对Windows和Linux系统

自2019年12月以来,一种新的可人为操纵的勒索软件病毒已定向部署在攻击中,这些攻击针对软件和教育行业的中小型组织。勒索软件被安全研究人员称为Tycoon,是一种基于Java的多平台恶意软件,可用于对Windows和Linux设备进行加密。(详情链接

8. 黑客劫持了Coincheck的域名注册商帐户并针对某些用户

黑客劫持了日本加密货币交易所Coincheck的一个域,并将其用于鱼叉式网络钓鱼攻击。Coincheck在观察到流量异常后检测到安全漏洞,并确认该安全事件影响了大约200位客户。(详情链接

9. GoBrut僵尸网络新变种

使用 Go 编写的多平台 GoBrut 僵尸网络最近部署了新变种进行传播,同时正对数以百万计的 WordPress 网站进行爆破。(详情链接

10. 商业服务巨头Conduent遭Maze勒索软件攻击

Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破其加密设备。(详情链接