国内外简报industry briefing

2020年第52周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 以色列遭大规模网络攻击,黑客组织总部位于伊朗

对以色列公司发起大规模攻击的黑客组织Pay2Key,总部就位于伊朗,尽管伊朗官方否认与该组织存在正式隶属关系。(详情链接

2. 暴雪遭受大型恶意网络攻击 全球玩家战网体验受到影响

据网易暴雪游戏客服团队透露,近期“暴雪游戏平台持续受到了一系列大型恶意的‘分布式拒绝服务(DDOS)’攻击,严重影响了国服及全球范围内玩家们的正常游戏体验”。(详情链接

3. Emotet每天攻击10万个邮箱

经过将近两个月的休整之后,Emotet僵尸网络返回了更新的有效负载,并发起了每天达到100,000个目标的攻击活动。(详情链接

4. Lazarus黑客组织正在搜集与COVID-19相关的情报

安全研究人员已将Lazarus黑客组织与针对COVID-19疫苗开发有关机构的两次攻击联系在一起。他们的数据表明,这支由朝鲜支持的组织对COVID-19情报非常感兴趣。(详情链接

5. 元戴尔Wyse设备曝两个10分安全漏洞,可远程控制并修改文件

一组研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞,这些漏洞允许攻击者远程执行恶意代码,并访问受影响设备上的任意文件。(详情链接

6. 日本乐天网店因网络攻击致近150万用户资料被盗

日本共同通信社报道称,日本乐天网店因多次遭到网络攻击导致148万用户资料被盗。目前暂时还没有因泄露造成损失的消息。(详情链接

7. 警方逮捕了21位泄露数据售卖网站WeLeakInfo的客户

WeLeakInfo[.] com是一种现已失效的在线服务,以前曾出售对从其他网站入侵的数据的访问权。英国国家犯罪局(NCA)表示,犯罪嫌疑人利用被盗的个人凭据进一步实施了网络犯罪和欺诈罪。(详情链接

8. 英国能源公司数据遭泄露 整个客户数据库受损

英国能源供应商People's Energy遭受数据泄露,影响了整个客户数据库,包括以前客户的信息。(详情链接

9. Treck TCP/IP Stack中存在严重漏洞,可影响数百万个IoT设备

美国网络安全基础设施和安全局(CISA)警告称,Treck开发的一个低级TCP/IP软件库存在严重漏洞,远程攻击者可以运行任意命令并发动拒绝服务(DoS)攻击。Treck的嵌入式TCP/IP Stack部署在全球制造业、信息技术、医疗保健和运输系统中。(详情链接

10. Kepware产品中存在多个严重漏洞,可致使工业企业遭受网络攻击

工业网络安全公司Claroty研究人员发现,工业自动化解决方案提供商PTC的Kepware产品中存在三个严重漏洞,分别为基于堆栈的缓冲区溢出、基于堆的缓冲区溢出、释放后使用漏洞。(详情链接

11. Dell Wyse Thin Client存在超危漏洞,可致使设备暴露于攻击之中

Dell(戴尔)12月21日通知其客户,已为其Wyse Thin Client产品发布更新,修复了两个超危漏洞,这些漏洞可以在不经过身份验证的情况下发起远程攻击,从而危害设备。这些漏洞是由专门从事医疗保健网络安全的公司CyberMDX的研究人员发现的,攻击者可利用漏洞在受影响的设备上访问任意文件并执行恶意代码。(详情链接