国内外简报industry briefing

2021年第14周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 专家在流行的CMS网站Umbraco中发现了提权漏洞

该漏洞会影响一个API端点,该端点在向应用程序的日志部分返回发现的结果之前,未能正确检查用户的授权。(详情链接

2. 黑客通过LinkedIn招聘信息以'more_eggs'恶意软件锁定专业人士

一项新的鱼叉式网络钓鱼活动正在LinkedIn上针对具有武器化工作机会的专业人员,以一种名为“ more_eggs”的复杂后门木马感染目标。(详情链接

3. GitLab任意文件读取漏洞风险通告发布

GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。(详情链接

4. 黑客正在日本的工业组织中植入多个后门

网络安全研究人员周二披露了一项复杂活动的详细信息,该活动部署了恶意后门,目的是从日本许多工业组织中窃取信息。(详情链接

5. 微软Exchange服务器修复错误后依然遭受大量wannacry攻击

网络安全公司Check Point观察到,虽然微软Exchange服务器的ProxyLogon错误已修复,但2021年3月,wannacry对其的攻击次数增加到了12000次。(详情链接

6. 医疗保健网络钓鱼事件导致大规模数据泄露

随着医疗机构不断成为网络钓鱼事件的受害者,受健康数据泄露影响的个人数量持续上升,其中包括电子邮件账户被泄露。(详情链接

7. 美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息

近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。(详情链接

8. 5.33亿Facebook用户信息泄露

黑客论坛泄露了 5.33 亿Facebook用户信息,其中包括电话号码、Facebook ID、姓名、地址、出生日期、个人简历等,部分用户的信息还包括电邮地址。信息遭到泄露的Facebook 用户分布在106个国家,其中美国有3200多万,英国有1100万,印度有600万。(详情链接

9. FactoryTalk产品存在多个严重漏洞,将对工业企业构成严重安全风险

工业自动化巨头罗克韦尔自动化公司(Rockwell automation)通知客户,该公司已修补了FactoryTalk AssetCentre产品中的9个严重漏洞。这些漏洞是由工业网络安全公司Claroty的研究人员发现,并通过厂商发布AssetCentre v11发行版本解决了这些漏洞(此前的版本会受到漏洞影响)。(详情链接

10. 日本制造业遭受恶意活动A41APT多层加载程序模块Ecipekac攻击

卡巴斯基研究人员3月30日发布技术报告,披露了复杂的恶意活动A41APT的详细信息,该活动部署了恶意后门,旨在从日本制造业及其海外业务中窃取数据。(详情链接

11. 5G网络架构存在严重漏洞,可窃取其他用户数据

对5G架构的最新研究发现,5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问和拒绝服务攻击。移动安全公司AdaptiveMobile于2月4日向GSM协会报告了该最新研究成果,并将此次发现的安全漏洞编号为CVD-2021-0047。(详情链接