国内外简报industry briefing

2021年第15周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Chrome和Edge远程代码执行0Day漏洞曝光

北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。(详情链接

2. BRATA恶意软件在Google Play商店中被定义为Android安全扫描程序

一组新的恶意Android应用程序在Google Play商店中冒充为应用程序安全扫描程序,以分发能够收集敏感信息的后门程序。(详情链接

3. 新型恶意软件Saint Bot出现,窃取用户密码

最近新出现的恶意软件Saint Bot被发现通过部署凭据窃取程序和其他恶意有效载荷,还可以窃取用户密码。(详情链接

4. 社工出击!朝鲜黑客再次瞄准网安分析人员

最近,安全研究人员发现朝鲜黑客再次利用虚假身份虚构Twitter和LinkedIn用户,瞄准网络安全分析人员。(详情链接

5. 攻击者通过联系表发送钓鱼诉讼威胁,传播银行木马IcedID

攻击者利用公司联系表发送网络钓鱼电子邮件,威胁企业将进行诉讼,并试图通过银行木马IcedID其进行感染。(详情链接

6. 灾难性威胁:WRECK漏洞影响近1亿台IoT设备

物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。(详情链接

7. 伊朗核设施断电,疑为以色列进行破坏性网络攻击

网络战场再次迎来了核设施网络打击,而这一次攻击还是发生在当年的"震网"攻击发生国伊朗,而攻击者同样是以色列,然后破坏性攻击的还是同一个地方:纳坦兹核设施。(详情链接

8. CISA发布公告提醒通用电气电源管理设备存在安全缺陷

美国网络安全与基础设施安全局(CISA)通告,通用电气生产的 Universal Relay(UR)系列电源管理设备中存在严重的安全漏洞。(详情链接

9. 印度金融公司Upstox遭受数据泄露,250万用户数据流出

泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信息,以及从该公司服务器上提取的约5600万份 KYC文件。(详情链接

10. CareFirst泄露客户敏感信息

CHPDC(CareFirst BlueCross BlueShield)的托管IT服务提供商向CHPDC发出了影响CHPDC系统的异常行为的警报。考虑到与网络攻击的长期关系,保险提供者立即决定与网络安全组织CrowdStrike一起确定泄漏源,并通知FBI和哥伦比亚特区检察长办公室。(详情链接

11. 包含大量信用卡记录和社会安全号码的Swarmshop数据库遭泄露

知名网络安全公司Group-IB 8日发布了一份报告,记录了Swarmshop数据库在地下黑客论坛泄露,该数据库包含大量信用卡记录和社会安全号码。(详情链接