国内外简报industry briefing

2020年第36周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Emotet僵尸网络已开始使用新的“ Red Dawn”模板

8月,Emotet僵尸网络操作员针对新活动中使用的恶意附件,切换到名为“ Red Dawn”的新模板。Emotet银行木马至少从2014年开始就处于活动状态,该僵尸网络由跟踪为TA542团伙。(详情链接

2. 疫情期间,企业面临的网络钓鱼攻击激增

自疫情开始以来,网络钓鱼威胁的频率已大大增加,根据GreatHorn的一项调查,公司平均每月遭受1185次攻击。该报告邀请了整个网络安全行业的317名专业人员(从高管到IT安全从业人员)进行抽样调查。(详情链接

3. 挪威议会遭到大规模网络攻击

据挪威广播电视公司(NRK)9月1日消息,挪威议会大楼内的计算机遭到大规模网络攻击,受袭击的包括多名员工和政府官员的电子邮箱账户。(详情链接

4. Windows恶意软件KryptoCibule,专门针对加密货币用户

网络安全公司ESET发布了一份报告,详细介绍了名为KryptoCibule的新型Windows恶意软件。KryptoCibule面向加密货币用户,该恶意软件会窃取与加密货币钱包相关的文件,劫持加密货币支付。(详情链接

5. FBI:RDoS勒索活动针对成千上万个组织

8月12日,大规模的勒索DDoS(RDDoS或RDoS)攻击开始。FBI建议在正在被RDoS勒索软件影响的美国公司不要支付犯罪分子的赎金。因为满足他们的要求等于为其未来的行动提供资金,鼓励潜在犯罪。(详情链接

6. 美国薪资协会披露了信用卡数据泄露事件

美国薪资协会(APA)披露了一个影响会员和客户的数据泄露事件,此前,攻击者成功地在该组织的网站登录和在线商店结账页面上安装了一个skimmer,以收集敏感信息。(详情链接

7. AusCERT表示黑客泄露的数据源于第三方

昨天,有黑客声称有澳大利亚计算机紧急响应小组(AusCERT)2019年获得的澳大利亚学生,教师和美国能源部员工的超一百万条数据。不过,AusCERT表示泄漏的数据源自提供学校电子学习解决方案的在线服务K7Maths。(详情链接

8. 数百万美国选民信息在俄罗斯暗网上泄露,蓄意挑衅还是贼喊捉贼?

据俄罗斯媒体Kommersant报道,一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上  。这一消息对于即将进行选举期的美国来说,令人担忧。(详情链接

9. 马斯克证实:特斯拉美国内华达工厂遭到网络攻击

8月28日,据彭博社报道,特斯拉首席执行官埃隆·马斯克(Elon Musk)证实,位于美国内华达州的特斯拉工厂遭到网络攻击。(详情链接

10. 水电厂工控系统常规网络安全防护

中国电力云平台 已经组织了数十期的公益《智慧电厂论坛》,线上、线下参会电厂已达数千家,接着上一期分享的内容,下面分享一下水电厂工控系统常规网络安全防护。(详情链接

11. 中国首个工业互联网推进委员会正式成立

9月5日在京举办的2020年中国国际服务贸易交易会“工业互联网高峰论坛”上发布成立了中国首个工业互联网推进委员会。该委员会旨在加速推进工业互联网发展顶层设计与生态建设,引导形成跨界协作、开放共享、安全可控的创新体系,为我国工业互联网持续、健康发展奠定坚实基础。(详情链接