国内外简报industry briefing

2021年第5周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 黎巴嫩雪松APT组织闯入全球电信和ISP

攻击始于2020年初,黑客破坏了美国,英国,埃及,以色列,黎巴嫩,约旦,巴勒斯坦权力机构,沙特阿拉伯和阿联酋的互联网服务提供商。黑客专注于情报收集和从目标公司盗窃敏感数据。(详情链接

2. 许多WordPress网站受“ Popup Builder”插件中的漏洞影响

最近流行的WordPress插件"Popup Builder"中的多个漏洞可能被利用来对受影响的网站执行各种恶意操作。(详情链接

3. 执法部门宣布对NetWalker勒索软件采取全球性的行动

美国和欧洲的执法机构已经占领了NetWalker勒索软件运营商使用的暗网网站。当局还对涉及NetWalker勒索软件操作的加拿大国民进行了指控。(详情链接

4. 新的网络犯罪工具可以实时构建网络钓鱼页面

一个网络犯罪组织开发了一种新的网络钓鱼工具包,该工具包可以实时更改网络钓鱼页面上的徽标和文本,以适应目标受害者。据威胁情报公司RiskIQ称,该网络钓鱼工具名为 LogoKit,已经在外部署,该公司一直在追踪其演变过程。(详情链接

5. 工信部:加大APP整治力度,维护用户个人信息安全、数据安全

1月26日,国新办举行2020年工业和信息化发展情况新闻发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,工信部通报了今年首批157款侵害用户权益行为的APP,要求相关APP应在1月29日前完成整改落实工作,对未按时完成整改的APP,依法依规采取公开通报和下架等相关处置措施。(详情链接

6. 几乎所有巴西人的信息泄露

巴西几乎所有人的信息泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。(详情链接

7. TikTok 漏洞可能暴露用户的个人资料数据和电话号码

网络安全研究人员披露了TikTok中现已修复的安全漏洞,该漏洞可能使攻击者能够建立该应用程序的用户及其关联电话号码的数据库,用于将来的恶意活动。(详情链接

8. 印度加密交易所BuyUCoin遭攻击,超32.5万用户个人数据泄露

一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、税务身份号码和银行账户详细信息。(详情链接

9. 数百家工业组织在SolarWinds事件中遭受Sunburst恶意软件攻击

卡巴斯基ICS CERT部门于1月25日发表博客文章称,在SolarWinds供应链攻击事件中,有数百家工业组织遭受了Sunburst恶意软件攻击。(详情链接

10. 霍尼韦尔子公司Matrikon OPC产品中存在多个严重漏洞

霍尼韦尔子公司Matrikon生产的OPC UA产品存在四个潜在的严重漏洞。开放平台通信(OPC)是一种用于操作技术(OT)系统的通信协议,广泛用于保证各种工业控制系统之间的互操作性。2010年,霍尼韦尔以约1.4亿美元收购了Matrikon,该公司专门从事与供应商无关的OPC UA(统一体系结构)和基于OPC的工业控制自动化数据互操作性产品。(详情链接

11. 奥地利领先起重设备制造商Palfinger遭遇全球网络攻击

领先的起重机及起重设备制造商Palfinger成为一场持续不断的网络攻击的主要目标,该攻击已经破坏了其IT系统和业务运营。(详情链接