国内外简报industry briefing

2021年第32周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 技嘉遭勒索软件攻击,黑客威胁称不支付赎金就公开112GB内部数据

硬件厂商技嘉(Gigabyte)公布称8月3日晚间遭到勒索软件攻击。黑客威胁称如果公司不支付赎金,将公开 112GB 的公司内部数据。但技嘉表示攻击未影响生产系统,因为其目标是位于总部的少量内部服务器。(详情链接

2. 亚马逊阅读器Kindle爆关键漏洞,可能导致信息被盗

今年4月早些时候,亚马逊解决了Kindle电子书阅读器平台上的一个关键漏洞,该漏洞可能被利用来完全控制用户的设备,只要部署恶意电子书,就会导致敏感信息被盗。(详情链接

3. Go、Rust "net "库受关键IP地址验证漏洞影响

Go和Rust语言中常用的 "net "库也受到了混合格式的IP地址验证漏洞的影响。该漏洞与net将IP地址视为十进制有关。(详情链接

4. Linux 版 BlackMatter 勒索软件以 VMware ESXi 服务器为目标

BlackMatter 团伙已加入勒索软件运营行列,以开发针对 VMware 的 ESXi 虚拟机平台的 Linux 加密器。(详情链接

5. DNS漏洞影响多个DNSaaS平台

Wiz安全研究人员发现了一种新的DNS漏洞,影响多个大的DNS即服务(DNSaaS,DNS-as-a-Service)提供商,攻击者利用该漏洞可以从企业网络访问敏感信息。(详情链接

6. 反卢卡申科的白俄黑客窃取了数百万公民个人数据

反对卢卡申科的白俄黑客入侵了官方数据库,窃取了可能包括每一位白俄公民的个人数据,包括护照和照片。黑客声称他们将逐步曝光卢卡申科政府官员及其合作者的身份信息,一个 Telegram 群组已经开始分享相关数据。(详情链接

7. 亚马逊阅读器Kindle爆关键漏洞,可能导致信息被盗

今年4月早些时候,亚马逊解决了Kindle电子书阅读器平台上的一个关键漏洞,该漏洞可能被利用来完全控制用户的设备,只要部署恶意电子书,就会导致敏感信息被盗。(详情链接

8. VPNMentor报告显示6300万美国用户的信息遭泄露

据外媒报道,VPNMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。(详情链接

9. CODESYS修复工业自动化产品中的十余个漏洞

工业自动化软件提供商CODESYS披露了影响其多款产品的十余个漏洞,这些漏洞有一半以上是由Cisco Talos发现,并于7月26日披露了漏洞详细信息。(详情链接

10. PwnedPiper安全漏洞影响北美80%家医院的气动管道系统

研究人员发现,全球数千家医院广泛使用的医疗气动管道输送系统(PTS),存在一组被称为“PwnedPiper”的严重漏洞,可导致攻击方完全接管目标系统。气动管道输送系统是指医院内部常用的一套物流与运输解决方案,负责将医院环境内的血液、药物和测试样本等高度敏感的物品安全运输至诊断实验室。(详情链接

11. 意大利能源集团ERG遭受勒索软件攻击,致使其ICT基础设施出现轻微中断

意大利能源公司ERG报告称,其系统遭受了勒索软件攻击,致使其信息和通信技术(ICT)基础设施“出现了少量中断”。(详情链接