国内外简报industry briefing

2020年第50周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 俄罗斯APT28黑客使用COVID-19诱饵交付Zebrocy恶意软件

一位以其恶意软件活动而闻名的俄罗斯威胁行动者以威胁诱饵的形式再次出现在威胁领域,利用网络诱饵诱使COVID-19再次发动攻击,这再次表明了对手如何熟练地利用当前热点事件。(详情链接

2. 2020年披露的计算机安全漏洞数量预计将超过2019年

根据 Risk Based Security 公布的最新报告[PDF],虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计,累计披露漏洞数量为 17129 个,和去年同期相比仅差 4.6%。(详情链接

3. 欧洲药品管理局遭到网络攻击

欧洲药品管理局(EMA)宣布遭受了网络攻击。EMA没有提供有关攻击的技术细节,也没有提供它在评估和批准COVID-19疫苗时是否对其运营产生影响的详细信息。(详情链接

4. 顶级网络安全公司FireEye被国家黑客攻击

网络安全公司FireEye是最著名的网络安全公司之一,它为全球政府机构和公司提供产品和服务。它宣布遭到民族国家行为者(可能是俄罗斯国家资助的黑客)的攻击。(详情链接

5. 77.7%的网民遭遇过信息安全事件

“圆通内鬼租售账号导致40万条个人信息泄露”相关话题日前引发热议。数字时代,信息化、大数据极大便利了人们的生活,但稍有不慎,信息泄露让用户变成互联网上的“透明人”。信息被泄露怎么办?该怎么防?(详情链接

6. UiPath披露数据泄露

UiPath是一家生产机器人自动化软件的初创公司,目前因遭受网络攻击而导致信息泄露。该文件包含诸如实名,电子邮件地址,用户名,公司名称,国家/地区的详细信息,以及注册了公司在线学习平台UiPath Academy的用户的UiPath认证详细信息 。(详情链接

7. 黑客泄露了世界第三大飞机制造商巴西航空公司的数据

巴西航空工业公司(Embraer)被认为是继波音和空客之后的第三大飞机制造商,上个月它成为勒索软件攻击的受害者。(详情链接

8. 有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息

今年早些时候,一个以电子商务网站为目标的网络黑客组织曾发起过一次“多阶段恶意活动”,目的是传播一个信息窃取程序和基于javascript的支付卡窃取程序。(详情链接

9. 研究人员发现33个漏洞,影响全球数百万个OT及IoT设备

数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着用户家中的智能设备可能因这些漏洞而受到黑客攻击。网络安全公司Forescout披露了33个漏洞,对4个开源TCP/IP堆栈产生严重影响,而这些堆栈已经被全球超过150家供应商部署在诸多设备中。(详情链接

10. 研究发现通用电气医疗成像设备存在硬编码密码,可致使患者数据面临严重风险

根据安全公司CyberMDX研究发现,通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码,这些密码不容易改变,但可能被利用来访问敏感的病人扫描数据。研究人员表示,攻击者只需要在同一个网络上就可以利用易受攻击的设备,例如通过欺骗员工打开带有恶意软件的电子邮件。(详情链接

11. 伊朗黑客攻击以色列供水设施

近日,一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人机界面)的信息。利用不安全的 HMI 系统,黑客获得了对水利设施的访问权限,并随后发布了攻击视频。(详情链接