国内外简报industry briefing

2021年第28周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. WildPressure APT小组被发现使用新恶意软件针对Windows和macOS平台

卡巴斯基的研究人员8日发现了 WildPressure APT 小组使用的一种新恶意软件,针对 Windows 和 macOS 平台。(详情链接

2. 以色列安全研究揭示了一场全球性的黑客行动

《以色列早报》称,研究人员发现了一个针对多个组织的网络攻击,并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击。(详情链接

3. Android加密货币欺诈APP泛滥 已窃取用户大量金钱

网络安全公司 Lookout 发布了一份关于恶意加密货币挖矿应用程序的详细报告。他们的安全研究人员确定了170多个诈骗应用程序,这些应用程序声称提供云加密货币采矿服务,并收取费用。他们实际上没有开采任何东西,但他们会拿你的钱。(详情链接

4. Kaseya 警告客户有恶意垃圾邮件冒充安全更新

Kaseya 警告客户,有攻击则正在利用恶意垃圾邮件进行攻击活动,旨在将恶意软件传送到他们的网络中,这些邮件使用恶意附件和伪装成合法 VSA 安全更新的嵌入式链接。(详情链接

5. 伊朗交通部遭网络攻击

德黑兰证实,伊朗交通部遭到网络攻击,导致该部门的门户页面及其附属页面下线。(详情链接

6. 西班牙马德里大区公共卫生系统发生网络安全错误,大量市民基本信息泄露

当地时间7月7日,马德里大区公共卫生系统的一次网络安全错误致使大量马德里市民的基本信息泄露,包括国王费利佩六世、首相桑切斯和多名政要。(详情链接

7. 美国零售商 Guess 披露勒索软件攻击后数据泄露

美国服装品牌和零售商 Guess 披露了 2 月份勒索软件攻击后的数据泄露事件,并正在通知受影响的客户。(详情链接

8. 领英再遭数据泄露,6亿用户资料流出

在过去四个月里,领英经历了三次数据泄露。这一次,攻击者在论坛出售据称是6亿领英用户资料,交易金额未披露。(详情链接

9. 微软在Netgear路由器中发现三个严重漏洞

微软研究人员在Netgear DGN-2200v1系列路由器固件中发现了多个安全漏洞,这些漏洞可以让攻击者绕过身份验证、访问存储的凭证,甚至接管设备。(详情链接

10. 美国水务公司WSSC Water遭勒索软件攻击,致使其内部文件泄露

美国最大的供水和污水处理公司之一WSSC Water,正着手调查今年5月24日发生的勒索软件攻击,负责运行非必要业务系统的部分网络在此期间遭遇侵袭。攻击者访问了内部数据,但此次攻击未影响其核心业务系统。(详情链接

11. 台湾供应商QNAP修复了NAS设备中的严重漏洞

台湾供应商QNAP修复了一个网络附加存储(NAS)设备中存在的严重漏洞(CVE-2021-28809),攻击者可利用该漏洞破坏易受攻击的NAS设备。(详情链接