国内外简报industry briefing

2021年第36周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 新的恶意软件使用CLFS日志文件来避免检测

网络安全研究人员披露了一个新的恶意软件家族信息,该家族依赖通用日志文件系统( CLFS )来隐藏注册表事务文件中第二阶段的有效负载,以逃避检测机制。(详情链接

2. 中国当局逮捕 "墨子 "物联网僵尸网络攻击背后的黑客

在恶意软件于2019年9月出现在威胁领域近两年后,”墨子“物联网僵尸网络的运营商已被中国执法部门拘留。(详情链接

3. 云数据库严重漏洞或泄露访问密钥,微软警告数千客户抓紧处置

微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,攻击者能够窃取数千家企业云上数据库的访问密钥,从而读取、篡改甚至删除企业的主数据库。(详情链接

4. Mozi僵尸网络仍在感染,并且将持续

物联网僵尸网络Mozi的作者被捕,但该僵尸网络仍在继续传播,专家认为它还会继续运行数年。(详情链接

5. Microsoft Exchange ProxyToken 漏洞可允许攻击者阅读用户的电子邮件

Microsoft Exchange Server 中一个被称为 ProxyToken (CVE-2021-33766) 的严重漏洞的技术细节已被公开披露。未经身份验证的攻击者可能会利用该漏洞从目标帐户访问电子邮件。(详情链接

6. 网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息

一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光(详情链接

7. 一天收到顺丰1000条寄件信息 “发件人”疑似信息遭泄露,被人利用刷单

陈女士一天收到顺丰1000条寄件信息 “发件人”疑似信息遭泄露,被人利用刷单。(详情链接

8. 曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取

LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄露被盗数据,消息还显示他们有更多的数据要泄露。(详情链接

9. 蓝牙“BrakTooth”漏洞可能会影响数十亿台设备

商业蓝牙堆栈中的一个新的安全漏洞系列BrakTooth,影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,专家估计可能有1400多种商业产品受到影响。(详情链接

10. 中国当局逮捕 "墨子 "物联网僵尸网络攻击背后的黑客

Netgear已发布在恶意软件于2019年9月出现在威胁领域近两年后,”墨子“物联网僵尸网络的运营商已被中国执法部门拘留。(详情链接

11. 美新版管道网络安全标准涵盖所有控制系统

美国石油学会(API)本月发布了第三版管道网络安全标准,该标准侧重于管理与工业自动化和控制环境相关的网络风险。根据API(石油和天然气行业最大的贸易协会)的说法,该版本涵盖了所有的控制系统,而不是像前一版本那样只涵盖SCADA系统。(详情链接