国内外简报industry briefing

2021年第24周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 新型TLS攻击可对安全站点发起跨站脚本攻击,至少影响140万台web服务器

网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。(详情链接

2. “赏金猎人”半年内发现三星手机17个漏洞,可被用于间谍监听

一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。(详情链接

3. 《数据安全法》正式表决通过

央视新闻6月10日消息,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中,包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。(详情链接

4. 针对运输和物流系统的网络攻击激增

最近,运输和物流相关企业组织已成为网络犯罪分子最喜欢的目标。在过去的几个月里,多起网络攻击事件试图破坏这些公司。纽约大都会运输局(MTA)是该领域最近的受害者。(详情链接

5. PuzzleMaker 黑客使用 Chrome 零日漏洞攻击 Windows 10

卡巴斯基安全研究人员发现了一个名为PuzzleMaker的新攻击者,该攻击者使用了一系列 Google Chrome 和 Windows 10 零日漏洞,对全球多家公司进行了针对性强的攻击。(详情链接

6. 麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露

6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。(详情链接

7. 《数据安全法》正式表决通过

央视新闻6月10日消息,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中,包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。(详情链接

8. 又一家管道公司遭勒索软件攻击,70GB数据已泄露

一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。(详情链接

9. 俄罗斯基础设施服务提供商DDoS-Guard遭黑客入侵

俄罗斯在线基础设施服务提供商DDoS Guard遭受了黑客攻击,攻击者将其完整的源代码转储以及整个数据库发布在热门黑客论坛Exploit[.]上出售。Group-IB首先发现了该事件,通过使用KELA的网络情报工具访问不再出现的旧帖子,也能够证实这一点。出售的起始价格定在50万美元,但不到一个小时,就降至35万美元。(详情链接

10. 全球最大肉类加工企业JBS Foods遭REvil勒索软件攻击,致使美澳等多国工厂停产

全球最大肉类生产商JBS Foods于5月31日披露其遭受了网络攻击,影响了澳大利亚及美国的IT系统,致使受影响的系统暂时关闭。JBS位于澳大利亚所有的牛羊肉生产均被迫暂停,引发了对市场供应的担忧。(详情链接

11. 日本富士公司遭勒索软件攻击,致使多个业务系统被迫关闭

在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商JBS遭到网络攻击后,勒索软件攻击再次成为全球关注的焦点。目前,富士公司(也称富士胶片FujiFilm)宣布其正在调查一起勒索软件攻击事件,并关闭了部分网络以防止该攻击蔓延。(详情链接