国内外简报industry briefing

2020年第31周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 因怀疑遭到勒索软件攻击,Garmin关闭了部分服务项目

可穿戴设备制造商Garmin今天不得不关闭部分连接的服务和呼叫中心,因为该公司称其为全球性中断。(详情链接

2. 新的密码劫持僵尸网络使用SMB将漏洞传播到Windows系统

一个新的加密劫持僵尸网络正在通过多种方法在受感染的网络中传播,这些方法包括使用Windows Server消息块(SMB)通信协议的EternalBlue进行攻击。(详情链接

3. 疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点

360安全大脑对上半年全球范围内针对PC端异常活跃的十大网络攻击威胁,包括疫情下流行病毒的趋势,以及伴随疫情出现的全新攻击面和攻击技术进行了梳理和总结,以此提醒广大企业和个人用户提高警惕,未雨绸缪而有备无患。(详情链接

4. 报告称美国地方选举官员的电子邮件可能受到网络钓鱼攻击的影响

根据《华尔街日报》的一份新报告,美国各地的许多选举官员正在使用的电子邮件系统可能使他们更容易受到网络钓鱼攻击的影响。Area 1 Security发现,在美国1万个州和地方选举管理机构中,只有不到20%的机构具备先进的反钓鱼控制措施。(详情链接

5. 服务商遭勒索软件攻击,众多大学和非盈利组织受影响

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击,它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击,向攻击者支付了未披露金额的赎金,Blackbaud 是最大的教育管理、筹款和金融管理软件供应商。(详情链接

6. CISA表示62000个设备已感染QSnatch恶意软件

英国和美国的网络安全机构今天发布了有关QSnatch的联合安全警报,QSnatch恶意软件现已从7,000个僵尸程序增长到62,000多个,并感染了台湾设备制造商QNAP的网络连接存储(NAS)设备。(详情链接

7. ShinyHunters泄露了从18家公司窃取的3.86亿条用户记录

ShinyHunters正在黑客论坛上公布从18家公司窃取的数据库,这些数据库包括Havenly,Indaba Music,Ivoy,Proctoru,Rewards1,Scentbird和Vakinha,涉及3.86亿用户记录。(详情链接

8. 在全球范围内识别出9517个不安全的数据库

一项研究表明,遍布20个国家/地区的9000多个不安全的数据库能够被轻松攻击,并且其中含有超过100亿条记录。(详情链接

9. 安全启动存在严重漏洞,几乎所有Linux和Windows设备受影响

网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。(详情链接

10. 黑客大方放出3.86亿条用户凭证 称已经赚够钱了

自7月21日以来,一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证,而且这些数据都是免费提供的。(详情链接