国内外简报industry briefing

2020年第41周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 北美泰勒技术公司向勒索软件支付了解密密钥

泰勒技术公司为解密密钥支付了赎金,以恢复在最近的勒索软件攻击中加密的文件。他们是北美最大的致力于公共部门的软件公司,到2020年收入超过12亿美元,拥有5500名员工。(详情链接

2. 黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击

从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团伙采用的诱饵大多伪装为文档文件,文件名主要为"公司规章制度"、"风控事项"、"VIP用户资料"等博 彩行业紧密相关的诱导词语,从我们的监控数据看,这一批样本主要通过钓鱼邮件、telegram黑产群等渠道进行定向传播,通过植入远控木马针对目标博 彩公司进行持续监控渗透,收集内部用户数据或实现资金窃取。在技术特点上,主要表现为组合“DLL侧加载(白加黑)”技术和定制化gh0st远控木马,从整个攻击链路熟练程度来看,该团伙已经逐渐展现出一定的专业技术成熟度。(详情链接

3. 支付宝团队回应手机黑产:人脸识别未被突破,受害人没被套到钱和信息

10月9日下午消息,近日,一篇标题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发关注和热议,文章由一位信息安全专家根据亲身经历梳理。在文中,“老骆驼”称家人的手机失窃后被盗刷,其支付宝等APP接连被挤下线,同时犯罪团伙登录的设备和丢失的手机设备型号一致。文章中提及了电信、华为、支付宝、美团、苏宁金融等众多企业,引起大家对财产安全的警惕和讨论。(详情链接

4. FB推特称捣毁多国网络团体 3500多虚假帐户被冻结

据报道,Facebook和Twitter周四表示,他们已经在多国捣毁了十多个获得政治团体支持或具有官方背景的虚假信息传播网络,避免平台用户遭到欺骗。(详情链接

5. MontysThree APT不寻常地瞄准工业目标

一个名为MontysThree的APT组织针对工业目标的一系列高度针对性的攻击已被发现,有证据表明该活动可以追溯到2018年。(详情链接

6. Pepperl + Fuchs工业交换机存在多个严重漏洞

研究人员在Pepperl+Fuchs Comtrol的RocketLinx工业交换机中发现了几个潜在的严重漏洞,其中包括可以用来完全控制设备的严重漏洞。这些漏洞是由总部位于奥地利的网络安全咨询公司SEC Consult的研究人员发现并披露。德国工业自动化解决方案提供商Pepperl + Fuchs已于10月5日发布了安全公告,以告知客户相关补丁及解决方法。(详情链接

7. 我国工业互联网产业发展稳健,已有3000多个企业接入国家工业互联网标识解析体系中

近日,中国信息通信研究院院长刘多在发布 《工业互联网标识应用白皮书》时介绍,中国工业互联网标识解析体系2018年底上线运行,目前在北京、上海、广州、重庆、武汉有5个顶级节点,在贵阳和南京有2个灾备节点;二级节点60个。已有3000多个企业接入国家工业互联网标识解析体系中。(详情链接

8. 长三角十二大工业互联网平台重磅发布

9月29日,第五届中国工业互联网大会·嘉兴峰会暨2020长三角工业互联网一体化发展示范区推进会在嘉兴召开。本次大会以“互联 智能 融合——长三角一体化加速工业互联网落地”为主题,来自国内特别是长三角区域工业互联网领域的近600名技术和应用专家齐聚嘉兴,交流经验、分享成果,共商合作大计、共享发展机遇。本次会议线上观看嘉宾逾4.5万人。(详情链接

9. 最大的邮轮运营商Carnival确认勒索软件盗取数据

全球最大的邮轮运营商嘉年华公司(Carnival Corporation)证实,在8月勒索软件攻击期间,客户、员工和船员的个人信息被盗。嘉年华在大约150个国家/地区拥有150,000多名员工,每年接待1300万以上的客人。(详情链接

10. 来自Airlink International UAE的数据在多个暗网论坛上泄露

Cyble的网络安全研究人员发现了威胁参与者在两个不同的平台上免费共享了Airlink International UAE的泄露数据。(详情链接

11. 外卖平台Chowbus被黑,超过40万客户受影响

外卖平台Chowbus被黑客入侵,攻击者窃取了客户数据,并通过电子邮件向受害者发送了电子邮件,告知他们数据泄露。公开的数据包括客户名称,电子邮件地址,电话号码,合作餐厅的地址,价格。(详情链接