国内外简报industry briefing

2020年第45周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 巴西高级选举法院遭受重大网络攻击

巴西高级法院受到重大网络攻击,导致电子邮件在内的所有法院系统以及电话系统也都无法使用。这被认为是巴西有史以来最严重的网络安全事件。(详情链接

2. FBI:黑客从美国政府机构和私人公司窃取了源代码

FBI已发出安全警报,警告威胁者正在滥用配置错误的SonarQube应用程序,以从美国政府机构和私营企业访问和窃取源代码存储库。SonarQube是一个基于Web的应用程序。(详情链接

3. 高档电话欺诈者入侵了1200家公司的VoIP服务器

网络安全研究人员今天结束了由加沙,西岸和埃及的黑客领导的正在进行的网络欺诈行动,以在过去12个月中破坏60个国家/地区超过1200个组织的VoIP服务器。(详情链接

4. 新型勒索软件RegreetLocker出现,主要针对Windows虚拟机

一种名为RegretLocker的新勒索软件使用了多种高级功能,可以加密虚拟硬盘驱动器并关闭打开的文件进行加密。RegretLocker于10月被发现,其使用Windows虚拟存储API OpenVirtualDisk,AttachVirtualDisk和GetVirtualDiskPhysicalPath函数来安装虚拟磁盘。(详情链接

5. 100000台设备仍然容易受到SMBGhost攻击

最新研究表明,在推出补丁程序的半年多之后,仍有超过100,000台计算机受到Windows漏洞SMBGhost的影响。(详情链接

6. 酒店预订平台泄露Booking.com等在线预订网站的用户数据

西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。(详情链接

7. Luxottica泄露LensCrafters,EyeMed等机构的患者信息

眼镜公司Luxottica透露,应用程序在2020年8月5日遭到黑客攻击后遭受了数据泄露。此次事件中,LensCrafters、Target Optical、EyeMed和其他眼科护理机构患者的个人健康信息遭到泄露。(详情链接

8. 2000万个Bigbasket用户的数据在暗网上泄露

印度著名的在线杂货店Bigbasket遭到了数据泄露,其中有超过2000万人的数据在暗网上泄露。BigBasket由阿里巴巴集团,Mirae Asset-Naver亚洲成长基金和CDC集团共同创立。(详情链接

9. Claroty发布全球工业网络安全状况的最新研究报告!

Claroty发布了有关全球工业网络安全状况的最新研究报告,发现自新冠以来,大多数(56%)的工业企业信息技术(OT)和OT安全专业人员看到了网络安全威胁的增加三月份大流行。此外,有70%的人看到网络犯罪分子在此时间范围内使用新策略将其组织作为目标。(详情链接

10. 制造业常见攻击类型,防护与建议

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将“以推动信息化和工业化深度融合为主线,大力发展智能制造,构建信息化条件下的产业生态体系和新型制造模式”作为战略任务,来推进工业2.0、工业3.0和工业4.0并行发展。(详情链接

11. 工业互联网攻击事件频发 安全建设亟须从“零散”走向“全局”

在传统互联网时代,人们对网络安全习惯于采取“事后补救”的措施,而这些措施往往是“头痛医头、脚痛医脚”,不能彻底、全面地解决问题,也无法满足新型工业互联网的安全需求。(详情链接