国内外简报industry briefing

2021年第26周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复

去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。当时该漏洞被认为已经修复,但事实却非如此。(详情链接

2. DirtyMoe 僵尸网络在 2021 年上半年感染了 100,000 多个 Windows 系统

DirtyMoe 是一个正在快速增长的 Windows 僵尸网络,它的感染数量从 2020 年的 10,000 个系统增加到 2021 年上半年的超过 100,000 个。(详情链接

3. 俄官员:俄去年基础设施遭12万次网络攻击

俄罗斯联邦安全会议秘书尼古拉∙帕特鲁舍夫表示,2020年俄罗斯发生超12万次针对关键基础设施的网络攻击,其中大部分来自美国、德国和荷兰境内。(详情链接

4. 诈骗者因网络钓鱼行动被捕,一天发送25000条短信

英国警方上周逮捕了一名21岁的诈骗者,他向数千人发送欺诈性短信以获取银行详细信息并欺骗他们。(详情链接

5. Crackonosh恶意软件已感染全球22.2万个系统

捷克网络安全软件公司Avast 24日表示自 2018 年 6 月以来,一个未知的 Windows 恶意软件Crackonosh已感染了全球超过 22.2万个系统,为开发人员带来了至少 200 万美元的非法利润。(详情链接

6. 纽约州政府IT部门使用的一个内部代码库遭泄露

据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。(详情链接

7. 以色列20多万名学生的个人信息遭到泄露

据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。(详情链接

8. 奔驰数据泄露暴露了 SSN、信用卡号和驾照信息

梅赛德斯奔驰美国公司披露了一起影响1000名客户和潜在买家的数据泄露事件,其信用卡信息、社会安全号码和驾照信息被泄露。(详情链接

9. 罗克韦尔自动化产品存在多个安全漏洞

卡巴斯基研究人员在罗克韦尔自动化软件中发现了影响施耐德电气、通用电气和其他供应商的工业产品的多个漏洞。这些安全漏洞是卡巴斯基研究人员在罗克韦尔自动化(Rockwell Automation)的ISaGRAF中发现的,该ISaGRAF是为开发自动化产品而设计的。(详情链接

10. 大众汽车集团遭黑客攻击,超300万奥迪车主个人信息被窃取

为大众提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息泄露,其中大部分为奥迪车主。多数奥迪车主泄露了姓名、收件地址、邮箱或电话等信息,少部分受影响较大的车主还泄露了购买车辆相关信息、购买凭证信息、驾照及个人身份识别信息等。(详情链接

11. 美国电力供应商Luma能源公司遭遇火灾与网络攻击双重打击,致使波多黎各地区发生大面积停电

6月10日,美国海外岛屿、自治邦波多黎各的新晋电力供应商Luma能源公司位于圣胡安的Monacillo变电站发生火灾,导致波多黎各出现大面积停电。(详情链接