国内外简报industry briefing

2021年第11周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 魔罗桫组织新一轮对南亚军工企业的窃密攻击

近期监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian Army.docx”。经过深入追踪,文档内容摘抄自印度的orfonline站点,里面包含了英文的导(隔开敏感词)弹技术报告,意在瞄准军工企业。受害者打开文档后,会触发office公式编辑器漏洞,进而下载执行恶意软件Warzone RAT,实现长期控制主机和窃密敏感资料的目的。我们从技术等多维度对比了该组织上一次利用热门话题的攻击活动,本次攻击依然沿用了军事话题诱饵文档+漏洞利用+伪装微软域名+商业木马的攻击套路。(详情链接

2. F5警告:Big-IP版本中发现严重的预授权漏洞

应用安全公司F5在10日发布警告,Big-IP版本中发现了四个严重级别的漏洞,可能导致拒绝服务攻击及未经身份验证的远程代码执行。(详情链接

3. 特斯拉回应上海超级工厂监控被入侵:已停止联网

特斯拉回应上海超级工厂监控被入侵一事表示,目前特斯拉在中国已经停止了这些摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。(详情链接

4. 英特尔这两款处理器容易被侧通道攻击,窃取敏感数据

3月8日消息,一项研究发现了攻击英特尔处理器的新手段。该手段利用英特尔Coffee Lake和Skylake处理器的环形互连设计,发起侧通道攻击窃取敏感数据。(详情链接

5. 谷歌应用商店9个安卓应用程序中发现AlienBot Banker和MRAT恶意软件

10日消息,网安研究人员发现,谷歌应用商店中9个安卓应用程序都包含恶意软件,能够侵入受害者的财务帐户并对控制其设备。这些应用是Cake VPN、Pacific VPN、eVPN、BeatPlayer、二维码扫描MAX、Music Player、tooltipnatorlibrary和 QRecorder。(详情链接

6. iOS通话记录App修复安全漏洞,该漏洞可使用户通过号码访问通话记录

9日消息,iOS通话记录App“Automatic call recorder/Acr call recorder”修复了一个安全漏洞,该漏洞使任何人都可以通过电话号码访问该用户的通话记录。该应用是iPhone最有名的通话记录应用之一。(详情链接

7. Flagstar银行的客户数据因Accellion漏洞而泄露

Flagstar Bank已被添加到由于Accellion软件零日漏洞而被破坏的公司列表中。该银行总部位于密歇根州,是Flagstar Bancorp的子公司,为美国客户提供抵押和其他金融服务。(详情链接

8. 几家航空公司的数百万旅客受SITA数据泄露影响

上周,IT服务公司SITA称遭遇数据泄露,攻击者可以获取该公司的客户服务系统PSS信息。据悉,数家航空公司使用了SITA的IT服务,预计数百万旅客的信息受威胁。(详情链接

9. 微软Exchange Server邮件服务存在严重漏洞,致使超2万个美国机构遭遇黑客攻击

3月5日,据知情人士表示,微软Exchange Server电子邮件软件中存在严重漏洞,致使超过2万个美国机构遭遇黑客攻击。此次黑客攻击的范围已经超过了此前从太阳风公司(SolarWinds Corp)下载的所有受污染代码,该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。(详情链接

10. 德国Genua Genugate防火墙设备存在身份验证绕过漏洞

奥地利网络安全咨询公司SEC Consult发现,德国网络安全公司Genua开发的防火墙设备中存在一个严重漏洞。Genua Genugate设备负责保护机器对机器的通信,保护内部网络免受外部威胁,并对内部网络进行分段。Genua Genugate是世界上唯一获得德国政府“高度防御”评级的防火墙设备。此外,它还遵守北约限制和欧盟限制的“数据安全条例”,该漏洞影响所有版本的Genugate防火墙。(详情链接

11. 法国造船厂Beneteau遭受网络攻击致使其生产中断

法国船只制造商Groupe Beneteau称其此前遭受了网络攻击,目前系统仍在恢复中。该造船厂成立于1884年,总部位于法国旺德,在法国、美国、波兰、意大利和中国均有分公司,拥有员工8000多名,主要从事船只和休闲住宅两大业务。(详情链接