国内外简报industry briefing

2020年第30周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Emotet木马病毒在消停数月后又回升

自2020年2月以来,臭名昭著的Emotet陷入了一片消停之后,如今又针对全球用户发起了新的大规模垃圾邮件活动。(详情链接

2. 女子被骗后找程序员朋友破解诈骗网站 发现千条受害者信息

近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。发现骗局后,她在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。陆女士已报警并安排民警处理。(详情链接

3. Tedrade银行恶意软件家族攻击针对全球用户

卡巴斯基实验室的网络安全研究人员详细介绍了四个不同的巴西银行木马家族,称为Tetrade,它们针对的是巴西,拉丁美洲和欧洲的金融机构。(详情链接

4. Higaisa APT最新LNK攻击

近期确定了Higaisa发起的最新LNK攻击,Higaisa APT与朝鲜半岛有关,于2019年首次披露。该小组的活动可以追溯到2016年,主要使用木马(例如Gh0st和PlugX)以及移动恶意软件等工具。 其目标包括政府官员和人权组织,以及与朝鲜有关的其他实体。(详情链接

5. 危及生命之源:以色列供水系统再次遭遇网络攻击

“网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。”(详情链接

6. 1.8万计算机被感染,REVil勒索软件要价750万美元?

近日,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染。(详情链接

7. 7个VPN服务导致1.2TB用户数据泄露

最近,7个免费的VPN将1.2TB私人用户数据暴露在网上。由于其服务器不受安全保护,从而使私人用户的数据可被公开查看。而受影响的VPN服务包括UFO VPN、FAST VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN和Rabbit VPN。(详情链接

8. 黑客利用谷歌云窃取用户Office365的信息

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。(详情链接

9. 航天局遭黑客入侵,幽灵组织一周内连续两次攻破欧洲航天局

上周,一群以Ghost Squad Hackers名义上线的黑客宣布了对欧洲航天局(ESA)网站business.esa.int的破坏。现在,该小组报告了对欧洲航天局网站的第二次入侵。这次黑客入侵了space4rail.esa.int/index.html的网站,这是ESA几天以来遭受的第二次破坏。(详情链接

10. 勒索病毒重点狩猎企业服务器,攻击更加肆无忌惮

上半年全球大型企业遭受勒索病毒打击的事件依然高频发生,勒索病毒对政企机构的精准攻击形势依然严峻。最活跃的勒索病毒家族发起针对性极强的大型狩猎活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化;从单纯的赎金换密钥,升级到不给赎金就公开机密数据,勒索病毒黑产已变得更加肆无忌惮。(详情链接