国内外简报industry briefing

2020年第29周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 近一周勒索软件少有动态

这一周勒索软件动态风平浪静,很少有据称对企业受害者的攻击,并且大多数是现有勒索软件的新变种。(详情链接

2. 任何Chingari应用程序(印度TikTok克隆)帐户都可以轻松被黑客入侵

在Mitron应用程序中披露漏洞之后,现在发现印度的另一个病毒性TikTok克隆容易受到一个关键但易于利用的身份验证绕过漏洞的攻击,从而允许任何人劫持任何用户帐户并篡改其信息,内容,甚至上传 未经授权的视频。(详情链接

3. 特朗普证实在获悉俄罗斯干预美国选举的情报后 对俄网络机构展开攻击

近日,美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究所的网络攻击。报道称,特朗普指责他的前任奥巴马“很早就了解这家俄罗斯网络机构”,但“为了协助希拉里竞选总统而保持了沉默”。(详情链接

4. 德国情报机构或将网络流量重定向,以便安装监听木马

FinFisher,也称为FinSpy,是一个著名的专供政府使用的间谍软件制作公司。(详情链接

5. 中国供应商C-Data的光纤到户设备发现后门账号

安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim和Alexandre Torres在西迪特的FTTH OLT设备固件中发现了7个漏洞,其中最严重的是硬编码的Telnet后门账号。(详情链接

6. 暗网中出现超过4500万前往泰国和马来西亚的旅行者的记录

Cyble的专家发现,从多个国家到泰国和马来西亚的旅行人数超过4500万,在黑暗的网络上都有记录。泄露的旅行者记录包括乘客ID、全名、手机号码、护照详细信息、地址、性别和航班详细信息。(详情链接

7. 国务院:关键信息基础设施安全保护条例今年将审议

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括提请全国人大常委会制定未成年人网络保护条例、审议关键信息基础设施安全保护条例等。(详情链接

8. D-Link DIR-865L 路由器被曝 6 个漏洞,设备可被接管控制

安全研究员在运行最新固件的 D-Link 无线路由器中发现了 6 个新漏洞。这些漏洞是在型号为 DIR-865L 的 D-Link 家用路由器中发现的。(详情链接

9. Android聊天应用Welcome Chat具备间谍功能

声称是安全消息传递平台的Android聊天应用程序具有间谍功能,并将用户数据存储在可公开获取的不安全空间。Welcome Chat针对的是来自世界特定地区的用户,并依赖于开源代码来记录呼叫、窃取短信和进行跟踪。(详情链接

10. Wormable严重漏洞影响Windows DNS服务器

网络安全研究人员披露了一个新的高度严重的“Wormable”漏洞(在CVSS规模下的严重等级为十分之十),影响了2003至2019年的Windows Server版本。(详情链接