国内外简报industry briefing

2020年第33周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. TeamViewer曝漏洞,计算机浏览特定网页即可被无密码入侵

TeamViewer官方发布消息说最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号为CVE-2020-13699,该漏洞影响TeamViewer版本为8,9,10,11,12,13,14,15。(详情链接

2. 一家美国公司正从全球数亿用户的500多个应用程序中窃取数据

美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。(详情链接

3. Muhstik僵尸网络大肆攻击国内云服务器,已有数千台服务器失陷

检测到大量源自境外IP及部分国内IP针对国内云服务器租户的攻击。(详情链接

4. 国际互联网协会:美国“净网”计划违背互联网最初理念,对此非常失望

美国推出“净网”计划的当天,国际互联网协会(ISOC)第一时间发布声明。ISOC在声明中表达深切的失望;ISOC认为,美国政府的做法违背了互联网的初衷,违背了互联网全球互联、开放、去中心化的本质,违背了技术架构的公平普适性。(详情链接

5. 高通证实骁龙DSP漏洞可令40%的智能手机易遭黑客入侵

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现,大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。(详情链接

6. ProctorU确认数据泄露

威胁行为者在黑客论坛上发布了被盗的用户记录数据库后,在线考试指导解决方案ProctorU已确认数据泄露。ProctorU是公司和大学用来监视在线作弊测试的代理服务。(详情链接

7. 6600个组织遭到了10万多次BEC攻击

Barracuda Networks称,越来越多网络犯罪分子,利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。(详情链接

8. Nefilim勒索软件运营商声称已经入侵了SPIE

据称,Nefilim勒索软件运营商入侵了SPIE集团,并且透露他们窃取了公司的敏感数据,包括公司的电信服务合同、法律文件、授权书文件等等。(详情链接

9. 研究人员报告:恶意 Tor 出口节点的情况在过去几个月恶化

研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。(详情链接

10. 国家互联网应急中心:去年捕获计算机恶意程序样本超6200万个

据国家互联网应急中心11日在京发布的《2019年中国互联网网络安全报告》显示,2019年,全年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。(详情链接