国内外简报industry briefing

2020年第13周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton

俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。(详情链接

2. 新的以冠状病毒为主题的攻击使用了伪造的世卫组织电子邮件

IBM X-Force的专家们发现了一个新的以冠状病毒为主题的网络钓鱼活动,目的是在用户的电脑上发送键盘记录程序。威胁行动者正在使用声称来自世界卫生组织(WHO)负责人的钓鱼邮件,由骗子发送的恶意软件是HawkEye键盘记录程序的一个新变种。(详情链接

3. 金融科技公司Finastra被勒索软件袭击

总部位于伦敦、为全球银行业提供金融软件和邻近服务的Finastra公司今天披露了一起安全事件。这家金融科技巨头在其网站上发表声明称,自己感染了勒索软件。(详情链接

4. 工信部部署开展2020年IPv6端到端贯通能力提升专项行动

工业和信息化部近日发文部署开展2020年IPv6端到端贯通能力提升专项行动。提出到2020年底,实现IPv6网络性能与IPv4趋同,平均丢包率、时延、连接建立成功率等指标与IPv4相比劣化不超过10%;IPv6 活跃连接数达到 11.5 亿;移动网络IPv6流量占比达到10%以上。(详情链接

5. 安全公司Keepnet Labs意外发现一个包括50亿条已泄露记录的数据库

专家发现一个属于安全公司Keepnet Labs的Elasticsearch实例,其中包含超过50亿条以前泄露的数据记录网络安全事件。泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域和泄漏源(即Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。(详情链接

6. 新型Mirai变体“ Mukashi”瞄准Zyxel NAS设备

据安全研究人员称,新型Mirai僵尸网络的变种利用一个直到最近才发现的严重漏洞,并攻击Zyxel网络附加存储(NAS)设备。该漏洞(CVE-2020-9054)仅在上个月才公开发布。(详情链接

7. 台湾制造商LILIN的DVR设备0day漏洞遭利用

总部位于台湾的LILIN制造商发现其监视系统的数字录像机(DVR)中的多个0day漏洞被僵尸网络运营者利用,以扩大设备感染。自2019年8月30日以来,不同的攻击组织一直在使用LILIN DVR0day漏洞传播Chalubo、FBot和Moobot僵尸网络。(详情链接

8. 攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密

近日,通达OA官方论坛发布了一则安全更新,披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件,攻击者通过漏洞上传webshell伪装OA插件的下载提示页面,诱导用户点击下载运行勒索病毒,官方紧急发布了各版本的安全加固补丁。(详情链接

9. 中国下个月启动区块链服务网络

IEEE Spectrum 报道 ,中国政府机构、银行和科技公司组成的联盟将在下个月启动基于区块链的服务网络(Blockchain-based Service Network,BSN)。BSN 可视为操作系统,参与者可使用现有的区块链程序或构建自己的定制工具。(详情链接

10. 假冒Corona杀毒软件宣称能提供新冠病毒防护

据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。(详情链接