国内外简报industry briefing

2020年第26周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 黑客因盗窃、出售6.5万医院员工的PII被捕

29岁的密歇根州男子贾斯汀·肖恩·约翰逊(Justin Sean Johnson)于本周早些时候被捕,原因是他涉嫌在2014年入侵医疗保健提供商和保险公司匹兹堡大学医学中心(UPMC),并窃取了超过65,000名员工的PII和W-2信息 ,并在暗网上出售。(详情链接

2. Discord修改程序后,或可被新的NitroHack恶意软件入侵,被窃取帐户

一种新的恶意软件正在冒充黑客,通过免费获取高级Discord Nitro服务,窃取保存在各种浏览器中的用户令牌,信用卡信息,然后将其分发给他人。(详情链接

3. 工信部委托机构检测“偷窥”App:存频繁自启动等问题

近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、 办公软件“TIM”等多款产品。6月18日,澎湃新闻记者从工信部旗下中国信通院泰尔终端实验室获悉,该实验室受工信部委托,已经对曝光的问题App进行了检测。(详情链接

4. CVE-2018-10731:工业交换机漏洞分析

本文详细分析了Phoenix Contact交换机中FL SWITCH 3xxx、FL SWITCH 4xxx和FL SWITCH 48xx系列设备的CVE-2018-10731漏洞。此漏洞存在于设备的 Web界面中,可以在不知道设备凭据的情况下执行任意代码,CVSS3.0等级评分为9分。(详情链接

5. 黑客利用NSO Group的间谍软件对摩洛哥记者进行网络注入攻击

大赦国际安全实验室研究人员收集证据,证明黑客使用NSO Group的间谍软件对一名摩洛哥新闻工作者进行了网络注入攻击。2019年10月,安全专家发现了使用NSO Group监视工具针对摩洛哥人权捍卫者Maati Monjib和Abdessadak El Bouchattaoui的定向攻击。(详情链接

6. IcedID银行木马的新变种利用新冠疫情的由头进行传播

黑客一直在使用伪造的错误日志来存储伪装成十六进制值的ASCII字符,这些字符会解码为旨在为基于脚本的攻击奠定基础的恶意有效负载。这个技巧是中间PowerShell命令更长链的一部分,该命令最终提供用于侦察目的的脚本。(详情链接

7. 新的Shlayer Mac恶意软件通过感染的搜索引擎结果传播

研究人员发现了新版本的Shlayer Mac恶意软件,该恶意软件通过感染的Google搜索结果传播。安全公司Intego的研究人员观察到,该新变种被伪装成虚假的Adobe Flash Player安装程序(.DMG磁盘映像)并实现了新的高级逃避功能。(详情链接

8. 印尼含23万人新冠检测结果的服务器疑遭黑客攻击

印尼卫生部开发了一项名为“PeduliLindungi”的应用程序,旨在追踪新冠检测结果呈阳性的人。据海峡时报报道,含23万印尼公民新冠病毒检测结果的数据库疑似遭黑客攻击,而印尼当局否认了数据泄露至网上的说法。(详情链接

9. 印度集团 IndiaBulls Group遭CLOP勒索软件攻击

Indiabulls Group是一家印度企业,据称,CLOP勒索软件运营商已经入侵了该企业,并发布了在攻击过程中窃取的文件屏幕截图。声称如果不按要求支付赎金,将会泄漏更多数据。(详情链接

10. Apache Dubbo Provider默认反序列化远程代码执行漏洞披露

Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。请相关用户采取措施进行防护。(详情链接