国内外简报industry briefing

2021年第13周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 巴西是网络钓鱼攻击的“重灾区”

研究表明,巴西是网络钓鱼攻击“重灾区”,该国五分之一的互联网用户到2020年至少要成为攻击目标之一。(详情链接

2. 恶意软件Purple Fox蠕虫变种侵入Windows系统

23日消息,恶意软件Purple Fox现在添加了一个蠕虫模块,它可以侵入接入网络的Windows系统。(详情链接

3. 站DDoS雇佣平台滥用DTLS服务器以开展进一步攻击

DDoS雇佣平台现在正在积极滥用配置错误或过时的数据报传输层安全性(D / TLS)服务器,以放大分布式拒绝服务(DDoS)攻击。DTLS是传输层安全性(TLS)协议的基于UDP的版本,可防止对时延敏感的应用程序和服务进行窃听和篡改。(详情链接

4. 暗网市场中被窃取数据的销售情况

暗网数据的销售情况让这些交易商陷入了一个困境,他们需要让他们的业务增加隐私性和安全性。(详情链接

5. 安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码

Mimecast的新更新显示,SolarWinds黑客访问了几个“有限的”源代码存储库。(详情链接

6. 选举前一天,黑客泄露数百万以色列选民详细信息

24日消息,黑客在大选前不到24小时泄露了超过650万以色列选民的个人和选民登记详细信息。(详情链接

7. 大数据黑市交易触目惊心:平均每人至少有4条个人信息泄露

据不完全统计,国内个人信息泄露数达55.3亿条左右。平均算下来,每个人就有4条相关的个人信息泄露,车辆、房产、地址、职业、年龄、电话号码、身份证信息等在黑市上频繁流动。(详情链接

8. Zoom的屏幕共享功能泄露用户敏感信息

Zoom的屏幕共享功能中的一个漏洞暴露了演示者的屏幕中他们不希望共享的部分,这可能会泄漏电子邮件或密码。 (详情链接

9. 工业巨头霍尼韦尔IT系统遭恶意软件攻击

工业巨头霍尼韦尔(Honeywell)23日透露,其部分IT系统因恶意软件攻击而中断。该公司表示,入侵是“最近”发现的,只有“有限数量”的IT系统受到了干扰。该公司并未提供有关影响的其他信息。(详情链接

10. 美CISA警告通用电气电源管理设备存在多个严重漏洞

美国CISA发布安全警告称,通用电气电源管理设备中存在多个严重漏洞,攻击者可利用这些漏洞在Universal Relay(UR)系列的系统上进行多种恶意活动。这些漏洞可被利用来访问敏感信息、重新启动设备、触发拒绝服务条件并获得特权访问。(详情链接

11. 美GAO发布报告警告称电网配电系统面临的网络攻击风险加剧

美国政府问责局(GAO)最新发布的一份报告描述了电网配电系统遭受的网络攻击风险,以及此类攻击的潜在影响规模。在2019年9月至2021年3月期间进行的性能审计之后,GAO发现,电网的配电系统越来越容易受到网络攻击,此类攻击的潜在影响尚不清楚。(详情链接