国内外简报industry briefing

2021年第30周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Pegasus软件监听事件搅动多国政坛

Pegasus间谍软件事件在多国引发连锁反应,甚至是政治风暴。据法新社等媒体23日报道,被指控监听他国领导人的国家忙着发声明撇清责任,领导人可能被监听的国家已经开始着手调查,而该软件研发公司NSO集团所在的以色列则担心此次丑闻可能带来严重的外交影响,也正在采取措施“止损”。(详情链接

2. Akamai DNS 全球中断导致主要网站和在线服务瘫痪

Akamai 正在调查影响许多主要网站和在线服务的持续中断,包括 Steam、PlayStation Network、Newegg、AWS、亚马逊、谷歌和 Salesforce。(详情链接

3. 东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件

一家日本安全公司7月21日,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。(详情链接

4. "毒群"家族:伪装破解软件站,勒索、窃密组团来袭

近期,金山毒霸捕风系统监控到STOP勒索病毒、SilentFade变种、Vidar窃密木马等多个国外病毒家族活跃度均出现上涨趋势,且感染用户存在较高的重合度。通过安全数据关联分析,我们发现传播母体源头为同一批伪装为知名软件破解版本的安装程序。分析可知该类安装包并不包含任何破解程序,仅仅是通过空壳程序"鱼目混珠"并暗中捆绑投递多类病毒木马。其中涉及的病毒家族类型覆盖非常广泛,包括勒索病毒、远控木马、窃密木马、广告流氓以及升级更新后门等十余类变种,堪称新一代"毒群"。(详情链接

5. 报告:每个安卓应用平均有39个安全漏洞

超过60%的安卓应用包含安全漏洞,每个应用的平均漏洞数量总计高达39个。该数字是基于Atlas VPN数据和CyRC的报告得出,该报告分析了截至2021年第一季度Google Play商店中3335个免费和付费移动应用程序的开源软件组件的安全性。(详情链接

6. 加州大学圣地亚哥分校健康中心遭钓鱼攻击,发生数据泄露

加州大学圣地亚哥分校的健康系统遭到网络钓鱼攻击,一些员工的电子邮件账户被泄露。(详情链接

7. 一个包含38亿组电话号码的Clubhouse数据库在暗网出售

26日消息,黑客从Clubhouse取得完整电话号码数据库并计划在暗网上出售,数据库里多达38亿组电话号码;这些电话号码不仅是注册用户持有的,还包括同步上传手机通讯录中的号码。(详情链接

8. 美国80多个城市的敏感信息泄露,包括居民个人数据

WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。(详情链接

9. 研究人员发现施耐德电气工业设备存在远程代码执行漏洞

近日,Armis安全研究人员警告称,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。(详情链接

10. SolarWinds修复了Serv-U产品中被广泛利用的零日漏洞

SolarWinds发布了安全更新,修复了其Serv-U产品中存在的一个远程代码执行漏洞,该漏洞是由微软发现并报告,目前正在被广泛利用。(详情链接

11. 罗克韦尔MicroLogix PLC存在高危漏洞可导致DoS攻击

罗克韦尔MicroLogix 1100可编程逻辑控制器(PLC)中存在一个高危漏洞,可导致设备进入持续故障状态。(详情链接