国内外简报industry briefing

2021年第16周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. FireEye:2020年追踪了650个新型威胁团伙

FireEye发布了名为M-Trend 2021的年度报告,该报告基于对其管理的安全事件进行调查期间收集的数据。曼迪安(Mandiant)在2020年调查的大多数事件(59%)最初都是由受害者发现的,这一数据比2019年增加了12%。(详情链接

2. 新的JavaScript利用现在可以进行DDR4 Rowhammer攻击

阿姆斯特丹弗里耶大学和苏黎世联邦理工学院的学者发表了一篇新的研究论文,描述了Rowhammer攻击的另一种变化。尽管制造商在过去七年中已采取了许多措施,但该技术被称为SMASH(同步单面锤击),可用于成功触发JavaScript对现代DDR4 RAM卡的攻击。(详情链接

3. 微信被曝高危0day漏洞,建议立即更新

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。(详情链接

4. 骗子盯上手机App“屏幕共享”功能,当心把你银行卡钱转光

近日,国家反诈中心发现,有不法分子利用腾讯会议的视频会议、共享屏幕等功能实施诈骗。(详情链接

5. 赫特福德郡大学遭受网络攻击,致其整个IT系统瘫痪

英国赫特福德大学遭遇网络攻击,导致其整个IT网络系统瘫痪,同时也阻止了对其云端服务的访问。这所高等教育机构今天早些时候在其网站上发布的声明中透露,攻击发生在4月14日星期三晚些时候。因此,其原定于4月15日的所有在线课程都被取消了。(详情链接

6. 配送平台Mercato发生数据泄漏,却没向用户发出提醒

援引外媒 TechCrunch 报道,在线杂货配送初创公司 Mercato 在今年 1 月发生了用户数据泄漏事件,导致数万用户的个人隐私被窃取。(详情链接

7. 快递公司泄露公民信息?竟是“内鬼”与境外诈骗组织搭伙所为

河北邯郸永年区公安局破获了一起非法窃取个人信息的案件,一家快递公司监测到自己的员工号进行了异常登录后报警,警方发现,一个叫“永年”的工号异地登录,对8000多条信息进行了查询。办理“非法两卡”的个人信息,是怎么从“快递”行业泄露出来的呢?(详情链接

8. 黑客声称将出售13TB Domino的印度数据

印度一个受欢迎的披萨店Domino似乎也遭到了网络攻击。据安全研究人员称,黑客已经获得了13 TB数据的访问权限,其中包括1.8亿个订单详细信息,其中包括姓名,电话号码,付款详细信息以及一百万张信用卡详细信息。(详情链接

9. 主流EDR产品被曝通用漏洞,可被植入恶意软件

最新研究表明,大多数端点检测和响应(EDR)产品用于监视正在运行进程的“钩子”(hooking)技术可以被滥用。几乎所有EDR系统的工作方式都存在一个通用漏洞,攻击者可以利用这个漏洞偷偷植入恶意软件。(详情链接

10. EtherNet/IP协议栈存在多个安全漏洞,影响工控系统安全

4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS攻击、数据泄露、远程代码执行等。(详情链接

11. FireEye研究团队发文演示如何入侵公共事业公司工业控制系统,并操控其智能电表设备

FireEye Mandiant团队研究人员发文分享了一个案例研究,展示了研究人员入侵了北美一家公用事业公司的网络,并关闭了该公司的一款智能电表。(详情链接