国内外简报industry briefing

2021年第27周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 勒索软件团伙的“得力助手” DoubleVPN 的服务器被查封

执法部门查封了 DoubleVPN (doublevpn.com) 的服务器,这是一项基于俄罗斯的 VPN 服务,提供双重加密服务,攻击者们广泛使用该服务来匿名化其在执行恶意活动时的操作。(详情链接

2. 微软发现 Netgear 路由器漏洞导致企业被攻击

攻击者可以利用微软在某些 NETGEAR 路由器型号中的关键固件漏洞,在企业网络中横向移动。(详情链接

3. 一场袭击了1300多个地点的全球网络攻击

近期,以色列国家网络局 (INCD) 负责人Yigal Unna在经济合作与发展组织 (OECD) 的联合会议上发言说:以色列摆脱了COVID大流行,但不会摆脱网络大流行,因为它只会越来越糟。(详情链接

4. 黑客入侵MonPass证书颁发机构以传播恶意软件

作为东亚的主要 CA机构,MonPass 似乎至少在六个月前就遭到破坏,攻击者大约八次返回受感染的公共 Web 服务器。(详情链接

5. 假冒黑客应聘勒索团伙,竟发现其洗钱通道

在勒索团伙吸纳黑客的同时,CyberNews的研究人员趁此机会披上恶意黑客的“马甲”,打入敌方内部,与勒索软件运营商斗智斗勇,一来一往之间获取大量内部情报。(详情链接

6. 黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据

Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。(详情链接

7. 南非知名保险公司QSure遭遇数据泄露事件

此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。(详情链接

8. 7亿LinkedIn用户数据在地下论坛出售

4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。(详情链接

9. 研究人员发现ATM的NFC系统和POS机中存在严重漏洞

IOActive网络安全研究人员Joseph Rodriguez在自动取款机(ATM)的NFC系统和POS中检测到了一个非常严重的漏洞。(详情链接

10. 德国菲尼克斯电气多款工业产品存在高危漏洞

德国工业解决方案提供商菲尼克斯电气(Phoenix Contact)通知客户,在其多款产品中共发现了10个漏洞。(详情链接

11. 西部数据NAS设备遭受零日漏洞攻击

6月29日,西部数据(WD)证实,最近针对其一些较旧的网络附加存储(NAS)设备的攻击涉及利用零日漏洞。(详情链接