国内外简报industry briefing

2020年第28周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. F5 BIG-IP存在严重漏洞,攻击者可完全控制系统

研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重和高危安全漏洞,远程攻击者可利用漏洞完全控制目标系统。(详情链接

2. 赛门铁克研究显示过半IoT设备密码是123456

攻击者表示暴力破解其实也不用花太多力气,只要受害者的密码设置足够简单就可以了!根据赛门铁克公司发布的研究显示,55% 的物联网设备密码是 123456。正如其在 2020 年第一季度的《威胁态势报告》中指出的那样,物联网的攻击正在不断上升,十分令人担忧,因为物联网设备的保护通常来说严重不足。(详情链接

3. 恶意软件“FakeSpy”三年后升级再现

通过指示用户下载一款伪装成合法邮局的app来窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等信息。(详情链接

4. CISA警告企业组织Tor相关的网络攻击

网络安全和基础设施安全局(CISA)和联邦调查局(FBI)警告企业有关Tor网络的网络攻击。攻击者利用Tor网络隐藏其攻击的真正来源,并避免识别和关闭其C2基础架构,以此开展恶意活动,包括系统破坏、数据泄露、拒绝服务(DoS)攻击以及侦察活动。(详情链接

5. DDG最新变种v5028,警惕沦为挖矿“肉鸡”

近期,安全团队捕获到DDG挖矿木马最新变种v5028,和之前的变种v5023相比,新版本的DDG挖矿木马更新了C&C地址及挖矿地址,同时弃用了传统的i.sh驻留方式。(详情链接

6. 国内两家企业的数据库在线暴露数百万条记录

研究人员发现了2个不安全的数据库,其中包含数百万个记录。据悉,第一个数据库来自互联网+科技养老的孝信通,第二个数据库疑似来自上海延华。目前,两个数据库都已关闭。(详情链接

7. 黑客利用BIG-IP漏洞传播DDoS恶意软件

黑客利用最近修复的BIG-IP安全漏洞对成千上万个易受攻击的系统发起攻击,据悉,该漏洞影响F5 Networks的BIG-IP应用交付控制器(ADC)。目前,F5已发布了补丁,建议立即修复。(详情链接

8. 2019年在勒索软件上的支出,制造业占总额的62%

根据基伍咨询公司(Kivu Consulting)的一项新研究,去年制造业在勒索软件支付上的支出超过其他任何行业,共支付了690万美元,这占整个2019年向网络犯罪分子转移的1100多万美元赎金总额的62%,尽管制造业仅占所有已付赎金案件的18%。(详情链接

9. 谁是黑客集团Keeper瞄准的羔羊?

那些使用Magento平台的中小型电子商务网站,或许要小心了。如今,Magecart攻击已成为世界各个地区的中小型电子商务企业所面临的常态事件。(详情链接

10. “震网病毒”重现?伊朗纳坦兹核基地神秘爆炸,引动中东新局势

十年前,伊朗核设施遭美国、以色列震网病毒攻击,重创之下,伊方核计划一度停滞不前;十年后的同一地点,伊朗纳坦兹核燃料浓缩厂发生剧烈爆炸,离心机组装中心(ICAC)几近摧毁,伊朗核武发展再被推迟。而又比较“巧合”的是,相关人士猜测,近日所发生的这起爆炸事故,或许也为美国和以色列发起网络攻击所致。对此,伊朗政府回应称,当前已确定幕后黑手,“出于安全考虑”将在合适时机发布,并警告将对发动攻击的国家进行军事报复。(详情链接