国内外简报industry briefing

2020年第51周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁

黑客利用SolarWinds在今年3月至6月间发布的的网络管理产品Orion更新,植入恶意代码,从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)、FireEye的网络。(详情链接

2. Gmail、Docs、YouTube等服务遭遇大面积故障,原因不明

周一早上,全球很大一部分谷歌服务用户在登录时无法使用服务,问题横跨YouTube、Gmail、Google Docs、Google Classroom等。谷歌的Gmail在美国东部时间早上6:30左右的时候突然宕机,只向用户呈现错误信息。(详情链接

3. 因佛蒙特医疗中心网络攻击事件影响,医院每天损失150万美元

十月份,勒索软件运营商袭击了布鲁克林的Wyckoff Heights医疗中心和佛蒙特大学健康网络。该事件致使医院每天损失约150万美元。(详情链接

4. 上海190万党员数据泄露

KELA研究人员分析最新泄露的一个数据库发现其中含有190万上海党员信息。(详情链接

5. 黑客用模拟移动设备攻击银行并窃取数百万美元

全球移动银行欺诈活动的犯罪者,从多家美国和欧盟银行窃取数百万美元,每次攻击仅需几天。为此,攻击者使用了巨大的模拟器场,这些工具帮助他们使用欺骗性的移动设备访问了成千上万的被黑客入侵的帐户。(详情链接

6. 5G网络中存在漏洞可使黑客跟踪用户位置并窃取数据

随着5G网络的逐渐推广,许多潜在缺陷可被黑客利用以进行一系列网络攻击活动,包括使用户无法访问网络并拦截数据的DoS攻击等。这些发现成为了伦敦网络安全公司Positive Technologies于6月发布的“2020年LTE和5G网络漏洞报告”中的“5G独立核心安全研究”的基础素材。(详情链接

7. 黑客可利用Medtronic MyCareLink中的漏洞控制其配对的心脏设备

物联网安全公司Sternum的研究人员发现Medtronic(美国美敦力公司)的MyCareLink (MCL) Smart 25000 Patient Reader产品存在多个漏洞,攻击者可利用这些漏洞控制配对的心脏设备。Medtronic是全球领先的医疗科技公司,MCL Smart 25000 Patient Reader是Medtronic设计的一个平台,用于从患者的植入心脏设备收集数据,传送至Medtronic CareLink网络。(详情链接

8. NI CompactRIO控制器存在严重断裂,可导致生产中断

National Instruments(美国国家仪器公司,NI)是一家美国跨国公司,专门从事工业检测和自动化控制软件的开发、设计和制作。该公司生产的CompactRIO控制器中存在一个高危漏洞,远程攻击者可利用该漏洞干扰组织的生产过程。(详情链接

9. 通过Wi-Fi信号从无气隙的计算机中窃取数据

一位安全研究人员证明,可以通过一种利用Wi-Fi信号作为隐蔽通道的新颖技术从气隙隔离的计算机中窃取敏感数据,令人惊讶地是,不需要在目标系统上使用Wi-Fi硬件。(详情链接

10. 调查:大多数企业都在客户不知道的情况下收集数据

总部位于德克萨斯州奥斯汀的企业Zoho于2020年11月对美国和加拿大的1,416个人进行了调查。研究结果表明,在消费者不知道的情况下,不道德的数据收集策略经常被用来捕获信息,尤其是在B2B领域。(详情链接

11. Pay2Key勒索软件入侵了英特尔的Habana Labs,窃取数据

英特尔拥有的AI处理器开发商Habana Labs遭受了网络攻击,威胁参与者窃取了数据并泄露了数据。Habana Labs是以色列AI处理器的开发商,该AI处理器可加速数据中心中的人工智能工作负载。(详情链接