国内外简报industry briefing

2020年第48周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 330万台老人机被植入木马,儿童电话手表也没逃过“黑手”

不少老年人在挑选手机时常常会选用功能简单、价格低廉的老年机。不过也有不法分子盯上了部分缺乏保护的老年机,植入病毒木马,实现远程控制,非法获利。(详情链接

2. COVID19疫苗制造商阿斯利康公司疑似遭遇朝鲜黑客攻击

两名知情人士告诉路透社记者,最近几周,疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统,因为该公司正在部署COVID-19疫苗。消息人士称,这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员,以虚假的工作机会接近阿斯利康员工。然后,他们发送了自称是工作描述的文件,这些文件中掺杂着恶意代码,旨在获取受害者电脑的访问权限。(详情链接

3. 工业和信息化部组织召开全国App个人信息保护监管会

11月27日,在全国APP个人信息保护监管会上,工信部副部长刘烈宏表示,工信部开展的APP侵害用户权益专项整治行动目前已取得了阶段性明显成效,但一些企业在整改过程中存在推诿、阻挠、故意拖延的现象,有些企业多个产品线反复出现问题,反映出公司内部没有形成用户个人信息保护的红线意识,没有建立完善的管理机制。(详情链接

4. 印度再封禁中国App:常用的500个应用程序已不见“中国踪影”

印度正在加紧封禁中国应用程序的步伐,印度近几个月来已经封禁了超过 175 个与中国有关的应用程序,本周二印度表示将再度封禁 43 个与中国有关的应用程序。(详情链接

5. WAPDropper恶意软件:“为你好就悄悄帮你定制高级拨号服务”

一听到安全研究人员说发现某种新型恶意软件时,大家第一反应肯定是这些恶意软件是不是又做了什么坏事,入侵设备窃取信息或者感染设备干扰使用等。然而,近日安全研究人员发现的WAPDropper恶意软件却是不一样的存在。(详情链接

6. 安全公司SOPHOS遭受数据泄露,并泄露了客户个人数据

安全公司Sophos的专家已将其因周二检测到的安全漏洞而导致的数据泄露事件通知了一些客户。由于公司用于存储用户信息查询的工具配置错误,导致用户数据泄露。(详情链接

7. 泄密40万条信息,上海市网信办约谈圆通速递责令整改

今年7月,圆通速递有限公司河北省区内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人于9月落网。11月16日起,境内多家媒体刊载相关报道,“圆通内鬼租售账号导致40万条个人信息泄露”等相关话题引发网民热议。(详情链接

8. 1600万巴西COVID-19患者个人数据在网上曝光

本月,一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。(详情链接

9. 工业电缆制造商Belden高层网络攻击并添加数据

全球领先的专业网络解决方案供应商百通公司(Belden)于11月24日宣布,其已采取果断措施来调查和解决一起数据泄露事件,该事件涉及未经授权的访问和复制某些现员工和前员工数据以及有关某些业务合作伙伴的有限公司信息。(详情链接

10. CISA警告罗克韦尔工厂谈林克斯中存在三个严重漏洞

美国网络安全和基础设施安全局(CISA)于11月24日发布警告称,罗克韦尔FactoryTalk Linx中存在三个严重漏洞,分别为输入验证错误漏洞及两个缓冲区堆溢出漏洞,漏洞编号分别为CVE-2020-27253、CVE-2020-27251及CVE-2020-27255。成功利用这些漏洞可能导致拒绝服务情况、远程执行代码或泄漏信息,这些信息可以用来绕过地址空间布局随机化(ASLR)。(详情链接

11. 特斯拉Backup Gateway被爆存在多个联网安全风险

研究人员在特斯拉Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。Rapid7公司说明了将特斯拉Backup Gateway连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。(详情链接