国内外简报industry briefing

2021年第10周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 影响范围超过SolarWinds!微软漏洞影响三万家美国机构

前段时间,微软发布了Microsoft Exchange Server的安全更新公告,其中包括了4个严重安全漏洞。此更新一出,立刻在国内外引起轩然大波。(详情链接

2. 至少三万家机构被利用微软电邮软件漏洞入侵

至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。(详情链接

3. 火眼发现SolarWinds事件第2个恶意后门Sunshuttle,微软发现3个恶意软件

4日,火眼和微软分别披露了他们在SolarWinds事件中的新发现。火眼发现了第2个恶意后门,命名为Sunshuttle。微软则发现了3个恶意软件,命名为GoldMax、Sibot和FoldFinder。它们都是攻击者第二阶段运用的攻击手段。(详情链接

4. 新的Chrome 0day漏洞正被利用

Google本周发布了Chrome的安全更新v89.0.4389.72,修复了47个漏洞,其中包括正被利用0day。编号为CVE-2021-21166的漏洞是微软安全研究员 Alison Huffman 在 2 月 11 日报告的,Google 没有披露漏洞细节,只是表示它知道漏洞正被利用。(详情链接

5. Immunity Canvas“军工级”武器库泄露,大幅降低攻击门槛,企业宜早做防范

2021年3月2日,有国外安全研究人员在社交媒体称,Immunity Canvas 7.26工具的源码遭到泄露,里面包含959个漏洞利用工具(已做排重处理)。值得注意的是,2018年公开的英特尔"幽灵"漏洞的利用工具也在泄露的武器库中。(详情链接

6. 几家航空公司的数百万旅客受SITA数据泄露影响

上周,IT服务公司SITA称遭遇数据泄露,攻击者可以获取该公司的客户服务系统PSS信息。据悉,数家航空公司使用了SITA的IT服务,预计数百万旅客的信息受威胁。(详情链接

7. Maza俄罗斯网络犯罪论坛遭遇数据泄露

据报道,Maza网络犯罪论坛遭受了数据泄露,导致用户信息泄漏。Maza是一个封闭的且严格限制讲俄语的威胁参与者的论坛。(详情链接

8. 安全研究人员警告印度Zee5应用泄露900万用户数据

Zee5 是一家在印度地区相当流行的互联网流媒体点播服务提供商。然而近日有报道称,其应用再次发生了大规模的数据泄露事件,导致约 900 万用户的私人数据面临被利用的风险。(详情链接

9. 法国造船厂Beneteau遭受网络攻击致使其生产中断

法国船只制造商Groupe Beneteau称其此前遭受了网络攻击,目前系统仍在恢复中。该造船厂成立于1884年,总部位于法国旺德,在法国、美国、波兰、意大利和中国均有分公司,拥有员工8000多名,主要从事船只和休闲住宅两大业务。(详情链接

10. 研究人员发现罗克韦尔PLC存在身份验证绕过漏洞

研究人员发现,远程攻击者可以利用一个严重的身份验证绕过漏洞(CVE-2021-22681)来攻击罗克韦尔公司(Rockwell Automation)生产的可编程逻辑控制器(PLC)。该漏洞是由韩国Soonchunhyang大学、Claroty和卡巴斯基的研究人员独立向厂商上报的。成功利用此漏洞可能会使远程未经身份验证的攻击者绕过验证机制并连接到Logix控制器。此外,该漏洞可能会使未经授权的第三方工具更改控制器的配置或应用程序代码。(详情链接

11. APT组织Lazarus利用ThreatNeedle后门攻击国防工业组织

卡巴斯基研究人员2月25日发布文章称,其发现APT组织Lazarus自2020年初以来一直使用定制的ThreatNeedle后门攻击国防工业组织,该后门的主要目标是提取机密信息,并通过在受感染的网络中横向移动将其发送给攻击者。到目前为止,已有十几个国家及地区的组织受到影响。(详情链接