国内外简报industry briefing

2020年第25周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 新的移动互联网协议漏洞使黑客瞄准4G/5G用户

新发布的研究警告说,可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据,并进行假冒、欺诈和拒绝服务(DoS)攻击。(详情链接

2. 勒索病毒不只攻击电脑,主流 NAS 服务器也成头号目标

近期 eCh0raix 勒索病毒再度活跃,主要利用 QNAP(威联通)NAS 服务器中的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。(详情链接

3. Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络

安全研究人员发现,Black Kingdom勒索软件的运营商将目标瞄准未修补的Pulse Secure VPN软件或网络初始访问权限的企业。(详情链接

4. Earth Empusa使用Android ActionSpy间谍软件进行攻击

Earth Empusa威胁组织正在通过水坑攻击向少数目标群体分发新的Android间谍软件,称为ActionSpy。(详情链接

5. 冒充医疗科技公司邮件,传播间谍窃密木马

朋友微信联系我,说遇到一个钓鱼邮件,问我有没有兴趣看看。(详情链接

6. 无线运营商T-Mobile在美国遭受严重中断,疑因大规模DDoS攻击

据称,由于“大规模” DDoS攻击,美国无线运营商T-Mobile遭受了重大停电,影响了包括Verizon和AT&T等其他运营商的服务。(详情链接

7. Windows 10 2004漏洞,开机时自动启动Edge

微软正在调查一个漏洞,该漏洞会导致Windows 10 2004版启动时基于Chromium的Edge自动启动,而Firefox和Chrome用户也报告了此版本Windows的问题。(详情链接

8. 在旧的D-Link路由器模型中发现严重漏洞

研究人员在D-Link DIR-865L无线AC 1750双频云路由器中发现了六个漏洞,使用户容易遭受拒绝服务攻击。因此,D-Link敦促客户尽快更换其已过时的DIR-865L无线路由器系列。(详情链接

9. 多所美国大学遭到勒索软件攻击

密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院最近成为了勒索软件 NetWalker 的攻击目标,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开,但密歇根州立大学已经公开声明不会向攻击者支付赎金。(详情链接

10. 全国23省市“新基建”网安任务重点梳理

新基建从未像今天这样,被寄予厚望。中央及地方政府频频发声,相关政策密集出台。据不完全统计,根据中国31个省区市发布的2020年重大项目投资计划表,目前已有超25个省区市提及新基建,总投资规模达万亿量级。(详情链接