国内外简报industry briefing

2020年第39周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 黑客利用具有默认设置的Fortinet VPN入侵200,000家企业

目前已经有超过20万家企业使用默认配置部署了Fortigate VPN解决方案,以使员工能够远程连接,这些企业容易受到中间人(MitM)攻击,从而使攻击者能够出示有效的SSL证书并欺诈地接管连接。(详情链接

2. 匈牙利的银行和电信服务遭受了DDoS攻击

匈牙利金融机构和电信基础设施受到来自俄罗斯和越南服务器的DDoS攻击。这是有史以来攻击匈牙利的最大网络攻击之一。(详情链接

3. Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金

从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美元的赎金。(详情链接

4. CISA确认黑客攻击了联邦机构

网络安全和基础设施安全局(CISA)周四表示,黑客已从联邦机构获得访问权限并窃取数据。CISA说,攻击者登录到Office 365帐,此外还修改了设置并研究了该机构内部网络的结构。(详情链接

5. 黑客袭击了Luxottica,两家意大利工厂停止生产

Luxottica 是全球最大的眼镜企业。该公司受到星期五晚上发生的网络攻击的打击,当时该公司运营的某些网站无法访问,包括雷朋,Sunglass Hut,LensCrafters,EyeMed和Pearle Vision。(详情链接

6. 19年来首次,Windows XP源码在网上泄露

微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。(详情链接

7. 英伟达商店Bug泄露用户信息

近日,有用户反映英伟达网上商店存在漏洞,用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信用卡信息。多位用户跟帖表示他们在登陆检查订单时也发现了陌生人的邮箱地址。(详情链接

8. 微软Bing服务器暴露6.5 TB用户搜索记录数据

不安全的微软Bing 服务器暴露用户搜索记录和位置数据。(详情链接

9. 卡巴斯基发布报告表示2020年上半年针对工业系统RDP的恶意攻击持续增加

9月24日,卡巴斯基发布《2020年上半年工业威胁态势报告》,报告表示新型冠状病毒肺炎(COVID-19)的大流行导致通过对远程桌面协议(RDP)的暴力攻击频发,越来越多的恶意行为者将工业系统作为攻击目标。报告显示,在2月至5月期间,针对工业计算机的RDP的攻击数量稳步增加。(详情链接

10. 意大利眼镜制造商Luxottica遭勒索病毒攻击,黑客疑似利用Citrix ADX控制器入侵获取网络访问权限

据外媒报道,总部位于意大利的眼镜与眼部护理产品制造商Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica是全球最大的眼镜制造公司,拥有超过8万名员工,2019年收入高达94亿美元。该公司旗下拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯,以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿、蔻驰合作的联名品牌。Luxottica公司还经营零售店面,包括Sunglass Hut以及眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。(详情链接

11. 工控安全年度悬案:“变压器门”事件

据Motherboard报道,今年5月特朗普政府没收了一台250吨重,价值300万美元的中国产高压变压器,当时这台变压器正被运往科罗拉多州。由于未知原因,这台被“截获”的变压器被带到了新墨西哥州的桑迪亚国家实验室。这中间到底发生了什么至今仍然是一个谜。(详情链接