国内外简报industry briefing

2020年第49周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 外交部计算机被植入后门,俄罗斯APT长达5年的 "Crutch"行动揭秘

先前从未被记录的后门和文件窃取者的行动被揭开了帷幕。这是一场2015年至2020年初针对特定目标的恶意部署。(详情链接

2. 巴西航空航天与巴西航空工业公司遭受网络攻击

巴西航空航天与国防集团巴西航空工业公司(Embraer)受到了影响公司运营的网络攻击,这次攻击导致“披露了据称归因于该公司的数据”。(详情链接

3. 神秘的网络钓鱼活动针对COVID-19疫苗冷链中的组织

IBM的网络安全部门表示,黑客的目标是与COVID-19疫苗的储存和运输相关公司使用的温度控制环境,也被称为COVID-19疫苗冷链。攻击包括鱼叉式网络钓鱼电子邮件,试图收集目标内部电子邮件和应用程序的凭据。(详情链接

4. 越南APT组织Bismuth利用硬币矿工进行网络间谍活动

微软的研究人员报道说,与越南有联系的黑客组织Bismuth(又名OceanLotus,Cobalt Kitty或APT32)正在部署加密货币矿工,同时继续其网络间谍活动。(详情链接

5. 信息设备漏洞被恶意使用 日本逾600个组织遭网络攻击

据日本共同社报道,由于远程办公及远程操作的信息设备漏洞被恶意使用,至少607家日本国内企业及行政机构等遭到网络攻击,多家机构蒙受损失。而有漏洞的设备为美国Fortinet(飞塔)公司制造的VPN。(详情链接

6. 2020年最大的黑客攻击、数据泄露事件

数据泄露、网络渗透、批量数据窃取和出售、身份盗窃和勒索软件爆发都发生在2020年,地下网络市场并没有停止的迹象。(详情链接

7. 黑客在地下论坛兜售数百企业高管的电邮账号

一名黑客正在一个不对外公开的地下论坛兜售数百名企业高管的电邮账号。黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账号的价格在 $100 到 $1,500。(详情链接

8. 法国药品分销平台Apodis Pharma泄漏1.7 TB以上的机密数据

法国药品分销平台Apodis Pharma泄漏了1.7 TB以上的机密数据。泄露的数据库包含超过1.7 TB的与业务相关的机密数据,包括药品销售数据,Apodis Pharma合作伙伴和员工的全名,客户仓库库存统计信息,药品装运位置和地址等。(详情链接

9. 施耐德电气EcoStruxure楼宇运营楼宇管理系统存在多个安全漏洞

意大利电信运营商TIM的网络安全研究团队Red Team Research在Schneider Electric EcoStruxure Building Operation中发现6个新的安全漏洞。施耐德电气(Schneider Electric)已在2020年4月至2020年11月之间修复了这些漏洞。(详情链接

10. COVID-19疫苗制造商阿斯利康公司疑似遭遇黑客攻击

据两名知情人士透露,最近几周,疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统,因为该公司正在部署COVID-19疫苗。消息人士称,这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员,以虚假的工作机会接近阿斯利康员工。然后,他们发送了自称是工作描述的文件,这些文件中掺杂着恶意代码,旨在获取受害者电脑的访问权限。(详情链接

11. 富士康海外工厂被黑客软件攻破,勒索比特币1804

这次富士康被攻击的设施,是墨西哥华雷斯城的CTBG MX生产设施。这一设施于2005年投入运作,主要用来组装电子设备,并运输到北美和南美地区。目前,该生产设施的官网已经瘫痪。(详情链接