国内外简报industry briefing

2021年第19周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 思科Talos发现Linux内核中存在信息泄露漏洞

Cisco Talos近日在Linux内核中发现了一个信息泄漏漏洞(CVE-2020-28588)。Linux内核是类Unix操作系统的免费开源核心。此漏洞特别存在于运行Linux的32位ARM设备的/proc/pid/syscall功能中。(详情链接

2. Microsoft在IoT和OT设备中发现多个远程代码执行漏洞

Microsoft安全研究人员在物联网(IoT)设备和运营技术(OT)工业系统中发现了二十多个关键的远程代码执行(RCE)漏洞。这25个安全漏洞被统称为BadAlloc,是由内存分配整数溢出或环绕错误引起的。攻击者可以利用它们来触发系统崩溃并在IoT和OT系统上远程执行恶意代码。(详情链接

3. 美国多州发布紧急命令,最大的油气管道公司因攻击关闭输送管道

5月9日,根据美国运输部的声明,针对勒索软件攻击,美国多州宣布紧急放宽道路运输燃油的限制。此番决定是因为运营美国最大的汽油和柴油的管道系统的Colonial公司遭受网络攻击,攻击导致该公司向美国东部沿海主要城市输送油气的管道系统下线。(详情链接

4. FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件FluBot正在 Android 平台上快速传播。该软件通过短信通知用户点击一个链接来追踪某个包裹,链接诱导用户安装恶意软件。(详情链接

5. 哥伦比亚发生反政府抗议,网络被切断

5月4日,哥伦比亚西部城市卡利的抗议发生了流血事件,安全武装对抗议者开火导致了至少 19 人死亡。事故发生期间,卡利市的网络也出现了中断或难以连接。(详情链接

6. 一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终于被修复

5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。(详情链接

7. 银行木马途径从色情传播发展成网络钓鱼

一个将目标专注于巴西的银行木马病毒已经从使用色情制品作为传播模式发展到钓鱼邮件模式。(详情链接

8. 一场大规模DDoS攻击使比利时政府网站瘫痪

一场大规模的分布式拒绝服务(DDoS)攻击袭击了比利时政府的大部分IT网络,据媒体报道,该攻击还使内部系统脱机。(详情链接

9. Lemon Duck黑客组织在新攻击中利用了Microsoft Exchange Server漏洞

Lemon Duck团伙正在利用新工具,通过针对微软Exchange服务器的高危漏洞,最大限度地提高他们的攻击效果。而且在对Lemon Duck域名进行DNS查询后的遥测数据表明,他们的活动在4月份激增。(详情链接

10. 全球仍有29000个数据库未做防护,约19000TB数据裸奔

CyberNews的研究人员发现,全球仍有超过29000个未受保护的数据库可公开访问,将近19000 TB的数据裸奔。(详情链接

11. 51%的组织遭遇过经由第三方造成的数据泄露事件

SecureLink和Ponemon研究所共同发布了一份题为 "第三方远程访问安全的危机"的新报告。报告发现,51%的组织经历过由第三方造成的数据泄露。(详情链接