国内外简报industry briefing

2020年第34周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 国家互联网应急中心:2019 年中国遭受境外恶意程序攻击半数来自美国

根据国家互联网应急中心 8 月 11 日公布的《2019 年中国互联网网络安全报告》,2019 年我国共捕获计算机恶意程序样本数量超过 6,200 万个,日均传播次数达 824 万余次,涉及计算机恶意程序家族 66 万余个。(详情链接

2. CISA发布警告,KONNI RAT正通过网络钓鱼攻击进行分发

网络安全和基础设施安全局(CISA)发布了警报,提供了有关分发KONNI远程访问木马(RAT)的新一波攻击的技术详细信息。而该KONNI RAT最早在2017年5月被发现,此前主要被用于攻击与朝鲜有关的组织。(详情链接

3. 新攻击活动Duri通过HTML和JavaScript生成恶意软件

一个新的攻击活动使用HTML走私技术和数据Blob的组合来逃避检测和下载恶意软件。该活动被称为  Duri,利用JavaScript blob方法在网络浏览器中生成恶意文件,从而避免了沙箱和代理的检测。(详情链接

4. Mirai僵尸网络变种威胁升级,利用弱口令爆破攻击上万台Linux服务器

Mirai僵尸网络大规模攻击Linux服务器。攻击者针对Linux服务器的SSH(22端口)进行弱口令爆破攻击,成功登陆后执行shellcode下载shell脚本,然后通过shell脚本依次下载基于多个系统平台的Mirai僵尸网络二进制木马程序。(详情链接

5. FritzFrog僵尸网络正通过SSH感染我国Linux服务器

研究人员发现了一个名为FritzFrog的先进的P2P僵尸网络,该僵尸网络自2020年1月以来一直积极地瞄准全球的SSH服务器,其中,北美、中国、韩国是重灾区。(详情链接

6. 南非益百利披露数据泄露,影响2400万客户

Experian的南非分公司披露了数据泄露事件,据悉,此次影响了2400万南非人和793749家本地企业。(详情链接

7. 健身应用管理平台泄露了成千上万用户的信息

即使两因素身份验证(2FA)机制处于活动状态,黑客也可以劫持数十个健身和健身房移动应用程序中的用户帐户。所有应用程序的共同点是Fizikal,这是以色列针对健身房和体育俱乐部提供的管理平台,允许客户处理其订阅和课程注册。(详情链接

8. SANS发布近期数据泄露攻击的详细信息

8月11日,SANS披露他们的一名员工遭遇网络钓鱼攻击攻击,导致513封电子邮件转发给攻击者,发生了数据泄露事件,这些电子邮件包含总计约28000个SANS成员的个人信息(PII)记录。(详情链接

9. 中国9成工控系统在裸奔,被黑客“觊觎”,网络可视化大显身手

随着新基建的发展,大家对传统工业控制系统(CIS)安全的关注,逐渐从功能安全与物理安全,转移到重视信息安全上,毕竟工联网的平台安全、数据安全和联网智能设备安全等问题越发突出了。放眼到全球,#G探长#了解到,过去一年全球大约有329件工控安全问题事件,据网上公开资料显示,安全事故涉及的领域众多,包括天然气、制造、能源、电力、汽车、化工等。(详情链接

10. 山东工业互联网发展再提速

山东省工信厅等13个部门8月25日联合印发《关于加快推动工业设备上云 促进工业互联网创新发展的指导意见》,围绕设备上云这个关键环节,推进工业互联网发展再提速。(详情链接

11. 2020年上半年披露的ICS漏洞中,超过 70% 可被远程利用

工业网络安全公司Claroty表示,2020年上半年披露的工业控制系统(ICS)漏洞中,超过70%是通过网络攻击媒介远程利用的。(详情链接