国内外简报industry briefing

2021年第3周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 公安部网安局公布十大网络黑产案例

据相关数据显示,网络活跃接码平台日接码量降幅 67%,黑市手机号数量降幅近 50%,有力维护了网络秩序。近日,公安部网安局公布打击此类犯罪的十大典型案例。(详情链接

2. Android RAT 从暗网中崛起

Rogue 是 Check Point 研究人员在研究名为 Triangulum 和 HeXaGoN Dev 的暗网黑客的活动时发现的新型移动 RAT,它可以接管受感染的设备并窃取用户数据。两位黑客都是 Android 恶意软件作者,他们在 Darknet 市场上提供其恶意代码。(详情链接

3. 欧洲药品管理局遭遇网络攻击,COVID-19 疫苗信息疑泄露?

自 2020 年 11 月以来,由于全球 COVID-19 病例持续增加,针对医疗保健组织的网络攻击已激增了 45%,特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性,由于医院必须迅速恢复对关键系统的访问并为患者提供护理,因此不得不向黑客支付高昂的费用。(详情链接

4. SolarWinds 供应链攻击中发现的第三种恶意软件

网络安全公司 CrowdStrike 是调查 SolarWinds 供应链攻击的公司之一, 它表示已确定与最近的黑客攻击有关的第三种恶意软件Sunspot,并且Sunspot有一个独特的目的,即监视构建服务器的构建命令。(详情链接

5. 新西兰央行称其数据系统遭黑客攻击,或已获取商业和个人敏感信息

新西兰央行上周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说,新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。(详情链接

6. 2020年全球公开漏洞披露730起,超过220亿记录遭泄露

根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。(详情链接

7. 欧洲药品管理局遭遇网络攻击,COVID-19疫苗信息疑泄露?

自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击已激增了45%,特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性,由于医院必须迅速恢复对关键系统的访问并为患者提供护理,因此不得不向黑客支付高昂的费用。(详情链接

8. 安全研究人员获取Parler社交网络70TB用户数据

该社交网络因被用于暴动者策划上周的国会入侵活动,而被大量人员进行数据搜刮。70TB的数据包括用户个人资料、视频、照片、发贴内容等。据称,这些都是Parler的公开数据。(详情链接

9. Pepperl + Fuchs Comtrol工业网关中存在六个严重漏洞

奥地利网络安全咨询公司SEC Consult研究人员发现了Pepperl + Fuchs Comtrol IO-Link Master工业网关中存在六个漏洞,包括跨站点请求伪造(CSRF)、反射跨站点脚本(XSS)、命令注入、拒绝服务(DoS)等问题。受影响的产品利用了已知具有漏洞的第三方组件的过时版本,包括PHP、OpenSSL、BusyBox、Linux内核和lighttpd。这些漏洞可被利用来获得设备的root访问权限并创建后门。(详情链接

10. 哥伦比亚能源及冶金企业遭受木马攻击

ESET研究人员1月12日透露,其发现一项名为Spalax活动的黑客攻击活动,攻击者针对哥伦比亚能源及冶金企业使用了三种远程访问木马来窃取敏感机密数据。(详情链接

11. 美国医疗服务商UVM遭勒索攻击,致使系统停顿损失数百万美元

据外媒报道,美国佛蒙特州一家医疗服务提供商遭到网络攻击,导致电子健康记录(EHR)系统延迟推出,并造成数百万美元的收入损失。(详情链接