国内外简报industry briefing

2020年第24周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 商业服务巨头Conduent遭Maze勒索软件攻击

Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破其加密设备。(详情链接

2. 黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件

网络攻击者通常利用赎金软件从企业和个人用户身上套取金钱,黑莓的安全研究部门最近发现了一种被编译成Java图像格式(JIMAGE)的新赎金软件,研究人员将这种软件命名为“大亨”。(详情链接

3. 黑客劫持YouTube 的SpaceX频道骗取观众15万美元比特币

黑客劫持了三个YouTube频道,冒充Elon Musk的SpaceX频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近150,000美元的比特币。(详情链接

4. Android应用程序商店Aptoide遭受重大数据泄露

葡萄牙第三方Android应用程序商店Aptoide曾因指控Google不公平待遇而成为头条新闻,现在却遭受了重大数据泄露。根据ZDNet的最新报告,该数据泄露影响了该应用商店的2000万用户的个人信息。(详情链接

5. 针对南亚的恶意软件BackConfig分析

研究人员在过去4个月中发现,Hangover组织(又名Neon,Viceroy Tiger,MONSOON)使用BackConfig恶意软件,通过鱼叉式网络钓鱼攻击南亚的政府和军​​事组织。BackConfig木马具有灵活的插件体系结构,利用组件完成各种功能,包括收集系统和键盘记录信息、上传和执行代码。(详情链接

6. 手机App“偷窥”乱象:部分软件频繁自启搜集隐私

一些手机App过度搜索个人信息的事情我们之前有过很多次报道。在近日,据民众反映,自己的手机升级系统后,增加了App隐私记录功能,而这项功能可以记录手机上安装的App访问个人信息的过程。(详情链接

7. 严重漏洞可使攻击者控制交通信号灯

SWARCO设计的交通信号灯控制器中的一个关键漏洞可能已被黑客利用来破坏交通信号灯。SWARCO是全球最大的信号头制造商,也是反射玻璃珠的国际第二大制造商。(详情链接

8. CallStranger UPnP漏洞影响数十亿台设备

安全专家发现了一个名为Call Stranger的新UPnP漏洞。该漏洞影响数十亿个设备,可以使攻击者能够劫持智能设备以进行分布式拒绝服务(DDoS)攻击,还可以绕过安全解决方案进行攻击,以对被攻击对象的内部网络进行扫描,从而有效地使攻击者可以访问他们通常无法访问的区域。(详情链接

9. 日本军工传出噩耗,高超音速导弹信息被泄露

日前,日本老牌军工企业三菱电机公司传出噩耗,其遭遇了大规模网络攻击,在该场网络攻击中,三菱电机公司遭受了信息泄露的重大损失,被泄露的信息中,包含了HGV的敏感信息。(详情链接

10. Higaisa APT组织利用恶意LNK文件攻击Zeplin协作平台

韩国威胁组织Higaisa最近在针对使用Zeplin协作平台的攻击中一直使用恶意LNK文件。该组织自2016起活跃,2019年以来一直备受关注。(详情链接