国内外简报industry briefing

2021年第9周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 英特尔发布PROSet/无线软件22.30.0驱动更新,修复Windows蓝屏错误

英特尔发布了Windows 10的PROSet/无线软件22.30.0新驱动,这次为微软最新操作系统的用户带来了一系列关键性的修复措施,并带来了四项改进,其中一项涉及到启动进入Windows后随机发生的BSOD蓝屏死机。(详情链接

2. 反洗钱金融行动工作组发布新版加密服务指导方针

据国外媒体报道,金融行动特别工作组(Financial Action Task Force)表示,它将发布一份最新版加密货币和虚拟资产服务提供商指导方针,包括对交易所、钱包提供商和托管平台等最新要求。(详情链接

3. 恶意软件开发语言正从C/C++转向Go,近年来呈爆发式增长

根据网络安全公司 Intezer 本周发布的一份报告,自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长,增幅超过 2000%。从报告中可以看到,恶意软件作者已逐渐从 C/C++ 转向 Go,这是一种由谷歌在 2007 年开发并推出的编程语言。(详情链接

4. Konni APT组织以朝鲜疫情物资话题为诱饵的攻击活动分析

Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一,自 2014 年以来一直持续活动,据悉其背后由朝鲜政府提供支持,该组织经常使用鱼叉式网络钓鱼的攻击手法,经常使用与朝鲜相关的内容或当前社会热点事件来进行攻击活动,该组织的主要目标为韩国政治组织,以及日本、越南、俄罗斯、中国等地区。(详情链接

5. 大量应用的Node.js程序包含有代码注入漏洞

大量下载的Node.js库中被发现存在一个较严重的命令注入漏洞,该漏洞被跟踪为 CVE-2021-21315。(详情链接

6. 美国德州电力公司警告称有黑客利用电力中断事件进行诈骗

美国德州电力公司奥斯汀能源公司(Austin Energy)于2月22日发布警告称,有不明身份人员冒充该公司人员,并通过电话威胁客户称,除非他们支付虚假的逾期账单,否则他们的电力将被切断。在进行这些欺诈活动期间,诈骗者警告客户,如果他们不立即付款(诈骗者通常使用可重新加载的预付借记卡或其他不可追踪的支付形式),则他们的公共设施将被中断。(详情链接

7. 报告显示2019年披露的1.8万个漏洞仅2.6%遭恶意利用

美国信息安全公司Kenna Security日前发布研究报告称,尽管2019年有成千上万个漏洞获得CVE追踪编号,但其中却仅有473个遭到可能影响公司企业的恶意利用。也就是说,2019年报告的漏洞遭到恶意利用的概率仅2.6%,为业界评估联网公司面临的威胁规模提供了新的视角。(详情链接

8. 美国德州电力公司警告称有黑客利用电力中断事件进行诈骗

美国德州电力公司奥斯汀能源公司(Austin Energy)于2月22日发布警告称,有不明身份人员冒充该公司人员,并通过电话威胁客户称,除非他们支付虚假的逾期账单,否则他们的电力将被切断。在进行这些欺诈活动期间,诈骗者警告客户,如果他们不立即付款(诈骗者通常使用可重新加载的预付借记卡或其他不可追踪的支付形式),则他们的公共设施将被中断。(详情链接

9. 美国极右翼平台Gab被黑客入侵,泄露个人敏感数据

继Parler平台被黑客入侵后,Gab极右翼网站平台遭黑客入侵,其中大量个人信息被盗,包括密码和个人通信记录等。上周日,攻击者高调发起“GabLeaks”活动。(详情链接

10. 等T-Mobile披露SIM交换攻击后的数据泄露事件

美国电信提供商T-Mobile已披露了数据泄露事件,原因是未知数量的客户受到SIM交换攻击的影响。SIM卡交换欺诈(或SIM劫持),即诈骗者可以使用社交工程获取目标电话号码之后,或将移动运营商员工贿赂到欺诈者控制的SIM卡后,控制目标电话号码。(详情链接

11. 印度800万核酸检测结果泄露

近日,印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露。而事实上,上月BleepingComputer 就报道称多个印度政府网站泄露了病人的核酸检测报告。(详情链接