国内外简报industry briefing

2021年第1周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Zyxel超级管理员帐号曝光,超10万台设备受影响

超过10万个Zyxel防火墙,VPN网关和访问点控制器包含一个硬编码的管理员级别后门帐户,该帐户可以使攻击者通过SSH界面或Web管理面板对设备进行根访问。(详情链接

2. 2020年越南受到超过5000次网络攻击

越南通信与传媒部下设的越南国家网络安全中心(NCSC)的报告显示,2020年12月,越南信息系统遭到网络攻击案共计315起,环比减少了54.48%,同比减少0.94%。(详情链接

3. 网络犯罪给全球带来的损失将超过万亿美元

近日,McAfee 预计网络犯罪给世界经济造成的损失超过 1 万亿美元,占全球 GDP 的 1% 以上,较 2018 年的一项研究(给全球带来损失接近 6000 亿美元)增长了 50% 以上。(详情链接

4. 深度报道:黑客加大了COVID-19知识产权盗窃攻击力度

自2020年1月以来,黑客试图从疫情中获利一直是一个持续的主题。COVID-19供应链攻击加剧,研究人员表示,攻击将持续到2021年。(详情链接

5. 2元打包70张!明星“健康宝照片”被泄露,各方回应

在代拍群中,开始是花1元可购买1位明星健康宝照片,后来出现了3元可打包“tnt时代少年团”7人的健康宝照片,随后,又出现了2元打包70多位艺人健康宝照片,1000多位艺人身份证号仅售1元等。(详情链接

6. Nefilim勒索软件运营商泄漏了从惠而浦窃取的数据

美国家电制造商Whirlpool遭受Nefilim勒索软件的打击,且勒索软件运营商声称从公司那里窃取了数据,并威胁说如果公司不支付赎金,将公开数据。(详情链接

7. 威胁者正在出售包含服务提供商Ho Mobile250万客户信息的数据库

威胁情报分析师发现了一个威胁者正在出售包含意大利移动服务提供商Ho mobile250万客户信息的数据库,黑客可以利用这些数据进行SIM交换攻击。(详情链接

8. 光荣特库摩发布欧洲分公司遭黑客攻击被害报告 约6.5万个人信息泄露

目前,光荣特库摩已经发布了有关于欧洲分公司KOEI TECMO EUROPE LIMITED(KTE)遭受黑客攻击的被害报告,描述了大致情况,以下为具体细节。(详情链接

9. SAP系统存在致命漏洞,可被黑客轻易攻破

安全公司Onapsis的研究人员发现并报告了这个漏洞,他们估计全球有4万SAP客户可能受到影响。超过2500个易受攻击的SAP系统直接暴露在Internet上,它们面临被黑客攻击的更高风险,但是能够访问本地网络的攻击者可能会危及其他部署。(详情链接

10. 日本川崎重工披露严重安全漏洞

12月28日,日本川崎重工披露了一项安全漏洞,该公司发现多个海外办事处对日本公司服务器的未授权访问,该安全漏洞可能导致其海外办事处的信息被盗。(详情链接

11. 美国多个关键基础设施公司感染SolarWinds后门,涉及电气、石油和制造行业

过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。Dragos公司首席执行官罗伯·李表示,除了关键的基础设施公司之外,SolarWinds软件还感染了为这些公司提供服务的三家设备制造商。(详情链接