国内外简报industry briefing

2021年第22周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 勒索软件市场出现2个新玩家:Prometheus和Grief

Prometheus是一个新兴的勒索软件集团。最近,该组织发布了据称属于墨西哥政府的被盗数据,可能成为第一个这类级别的针对拉丁美洲主要国家的网络犯罪集团。(详情链接

2. 网络犯罪分子使用新的勒索软件“Epsilon Red”进行攻击

一种名为 Epsilon Red 的新型勒索软件已被用于针对美国的至少一个组织,该勒索软件运营商也已经获得了可观的利润。(详情链接

3. 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息

2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。(详情链接

4. 疫情限制解除后,钓鱼邮件针对重返办公室的人群

许多国家/地区的 COVID-19 感染人数正在减少,这使一些政府正在减少对其公民的限制。经过数月的远程工作后,员工们正在返回办公室,攻击者正试图通过鱼叉式网络钓鱼攻击对他们的组织进行攻击。(详情链接

5. 大量ETC车主遭短信诈骗 央视提醒:收到这种短信链接千万别点开

警方调查发现,犯罪嫌疑人通过冒充ETC中心、高速管理中心等机构名义,发送“ETC过期认证、系统升级、失效激活”等内容,诱骗受害人点击短信中的“钓鱼链接”。(详情链接

6. 美国士兵使用抽认卡APP竟意外泄露核信息!

外媒报道,开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。(详情链接

7. 继某地产公司、音频设备公司“隐瞒”攻击后,达美乐披露1.8亿用户数据泄露

Domino(达美乐)在给客户的电子邮件中说:公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估。(详情链接

8. 日本婚介应用Omiai遭黑客攻击 170万用户数据泄露

日本相亲应用Omiai最近遭黑客攻击,约170多万用户个人数据遭泄露。Omiai母公司Net Marketing表示,其服务器4月份遭到未经授权访问。(详情链接

9. 美音频设备制造商Bose Corporation遭勒索软件攻击

美国音频设备制造商Bose Corporation近日披露,其于3月7日遭受了勒索软件攻击。根据Bose提交的违规通知书显示,该公司遭受了一次复杂的网络攻击,威胁行为者在其基础设施中部署了勒索软件。(详情链接

10. 最大航空公司450万名旅客信息遭泄露,波及全球多家大型航空公司

2021年2月,印度最大航空公司——印度航空公司(Air India)的旅客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。(详情链接

11. 有证据表明高通驱动中的4个漏洞已被黑客利用,数百万台设备将受影响

有证据表明存在于高通和Mali GPU内核驱动中的漏洞已经被黑客利用,致使数百万台Android设备受到影响。到目前为止,Google Pixel是唯一得到修复的设备,但其他Android设备延迟更新的长期问题仍然存在。(详情链接