国内外简报industry briefing

2020年第37周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 新冠疫苗与全球间谍战

俄罗斯和伊朗的黑客被发现都将攻击目标瞄准了美国、加拿大和英国的疫苗科研网络,而美国加大了跟踪对手间谍活动的力度,并加强了防御。(详情链接

2. unCrypt勒索软件攻击了北卡罗来纳州的学区

北卡罗来纳州的一个学区在遭到SunCrypt Ransomware运营商的攻击后遭受数据泄露,勒索团伙窃取了未加密的文件。北卡罗来纳州海伍德县学区宣布,他们于2020年8月24日遭受了勒索软件攻击,但未说明使用了什么勒索软件。(详情链接

3. 法国国家网络安全机构警告:Emotet攻击激增

法国国家网络安全机构警告说,针对私人部门和公共管理实体的Emotet攻击激增。而在8月中旬, 在新的以COVID19为主题的垃圾邮件活动中也出现了Emotet恶意软件 。(详情链接

4. 专家在MoFi路由器中发现了多个关键漏洞

来自CRITICALSTART的研究人员Rich Mirch发现了十个漏洞MOFI4500 MoFi网络路由器。专家于5月将问题报告给了供应商,但其中一些漏洞尚未修补。(详情链接

5. 美国视频服务企业确认受到勒索软件攻击

SeaChange International,确认今年第一季度因勒索软件攻击中断了其运营。REvil勒索软件组织声称是他们发起的。(详情链接

6. 一次认证全国通用,快递将推身份二维码防隐私泄露

出示身份二维码就能全网寄快递、担心泄露隐私可使用虚拟号码。快递业在飞速发展的同时,也通过科技赋能提高了服务质量。9月8日,国家邮政局邮政业安全中心在2020年服贸会上举行新闻发布会,介绍中国快递大数据平台有关情况,同时发布了一系列快递大数据服务产品。(详情链接

7. 黑客窃取了澳大利亚政府机构的738 GB数据

新南威尔士州服务局透露,网络攻击导致47个员工电子邮件帐户遭到入侵。结果,黑客窃取了大约186,000个客户的个人详细信息,这些数据总计738GB,包含380万份文档。(详情链接

8. 网站站长论坛数据库公开了80万用户的数据

WebsitePlanet研究小组和网络安全研究员Jeremiah Fowler发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。泄漏中总共包括了863,412个Digital Point用户的数据。(详情链接

9. 芯片代工商塔尔半导体遭网络攻击 部分服务器和制造设施暂停运转

位于以色列的芯片代工商塔尔半导体(Tower Semiconductor)遭到网络攻击,从而暂停了部分服务器和生产设施的运行。(详情链接

10. CodeMeter存在多个漏洞,可导致工业系统遭受远程攻击

9月8日,工业网络安全公司Claroty警告称,CodeMeter受到多个漏洞的影响,可导致工业系统遭受远程攻击。CodeMeter是德国威步信息(Wibu-Systems)开发的一款流行的许可授权管理和数字版权管理解决方案。CodeMeter旨在保护软件免受盗版和逆向工程的侵害,它提供许可授权管理功能,并且含有保护软件免遭篡改和其他攻击的安全特性。(详情链接

11. 美国CISA显示Red Lion N-Tron工业交换机存在多个超危漏洞

美国网络安全和基础设施安全局(CISA)披露了Red Lion N-Tron交换机存在的多个超危和高危漏洞。美国Red Lion公司是工业自动化与网络领域的通信、监测和控制厂商。N-Tron是该公司生产的适用于工业环境的以太网交换机。(详情链接