国内外简报industry briefing

2021年第25周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 遭遇来自俄罗斯的间谍与操纵威胁后,意大利宣布成立网络安全机构

《安全周刊》报道,在欧洲各国明白需要更好地保护自己免受俄罗斯干涉的警告之后,意大利率先创建了一个国家网络安全机构。这个新机构是由内阁在6月10日的一次通宵会议上批准的。(详情链接

2. 新APT组织 BackdoorDiploacy被发现,目标针对非洲和中东外交官

ESET 研究人员发现了一个新的APT组织,称之为 BackdoorDiplomacy。该组织是针对许多非洲国家、中东、欧洲和亚洲的外交部发起的一系列网络攻击的幕后推手。该组织目标还包括非洲的一小部分电信公司和中东的至少一个慈善组织。(详情链接

3. 微软警告:SEO中毒攻击的目的是部署RAT

微软发现了一系列的攻击,这些攻击利用SEO中毒来传递攻击者用来窃取敏感数据的远程访问木马(RAT)。(详情链接

4. HMM遭网络攻击,全球多个地区邮件系统陷入瘫痪

来自多家外媒的消息显示,韩国班轮公司HMM遭遇了网络攻击。(详情链接

5. Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。(详情链接

6. 淘宝大量用户信息泄露

商丘市睢阳区人民法院 6 月 3 日在裁判文书网公开的刑事判决书显示,两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据近 12 亿条。(详情链接

7. 嘉年华邮轮公司发生第二次数据泄露事件

在不到一年的时间里,嘉年华已经第二次披露数据泄露事件。今年3月,一名攻击者进入其部分IT网络和基础设施,发生了数据泄露事件。(详情链接

8. 美国医疗保健和制药巨头 CVS Health的10亿条记录被在线曝光

WebsitePlanet与研究员 Jeremiah Fowler 发现了一个不安全的数据库,该数据库属于美国医疗保健和制药巨头 CVS Health,该数据库已在网上曝光。每个人都可以访问该数据库,无需任何类型的身份验证。(详情链接

9. 美国军用车辆制造商Navistar遭受网络攻击,致使部分数据被窃取

美国卡车及军用车辆制造商航星国际公司(Navistar)证实,其遭受了一次网络攻击,导致一些数据泄露。Navistar成立于1986年,生产卡车、公共汽车和柴油发动机,其Navistar Defense子公司生产军用车辆。(详情链接

10. WAGO工业控制器存在严重漏洞,可使攻击者破坏工业流程

俄罗斯网络安全公司Positive Technologies表示,德国一家专门从事电气连接和自动化解决方案的公司WAGO生产的工业控制器中存在多个漏洞,可被用以破坏其技术流程,甚至在某些情况下可能导致工业事故。(详情链接

11. 西门子及施耐德披露了其设备中存在的数十个严重漏洞

工业自动化巨头西门子(Siemens)和施耐德电气(Schneider Electric)发布了几项安全警告,告知客户影响其产品的数十个漏洞。这些公司提供了补丁和建议以降低漏洞被利用的风险。(详情链接