国内外简报industry briefing

2021年第29周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Apache Tomcat 中的 HTTP 请求走私漏洞自 2015 年就存在

安全人员警告说,Apache Tomcat 中的HTTP 请求走私漏洞至少自 2015 年以来就已存在。Apache Tomcat 是一个开源Java servlet 容器,由 Apache 软件基金会维护。(详情链接

2. 乌克兰在非法加密货币挖矿中查获了数千台 PS4

数以千计的 PlayStation 4 游戏机在旧仓库中被发现后被没收,它们被用于非法开采加密货币。(详情链接

3. 摩尔多瓦审计法院遭受网络攻击

17日消息,摩尔多瓦的 "审计法院 "遭受了网络攻击,导致该机构的公共数据库和审计报告被毁。(详情链接

4. 调查发现Pegasus间谍软件被用来入侵记者和活动家的手机

据《华盛顿邮报》报道,17家媒体调查发现,NSO集团的Pegasus软件被用于入侵活动家和记者的37部智能手机。(详情链接

5. TeaBot 木马攻击更猛烈,瞄准更多欧洲银行

Prodaft 的研究人员透露,TeaBot 恶意软件(又名 Toddler 或 Anatsa)越来越多地针对欧洲国家,包括英国、法国、比利时、澳大利亚、德国、瑞士和荷兰。(详情链接

6. 沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售

据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。(详情链接

7. 领英再遭数据泄露,6亿用户资料流出

在过去四个月里,领英经历了三次数据泄露。这一次,攻击者在论坛出售据称是6亿领英用户资料,交易金额未披露。(详情链接

8. 美国医疗保险巨头Humana数千用户的医疗信息被攻击者泄露

一个包含数千名用户医疗信息数据的SQL数据库被暴露在网上,据了解这些用户来自美国医疗保险巨头Humana。(详情链接

9. 韩国军工巨头接连遭受黑客攻击,泄露大量机密文件

近期,据韩媒报道,韩国航空宇宙产业公司遭到黑客攻击,造成大量机密文件泄露。此前,韩国原子能研究所和大宇造船海洋工程公司也曾遭到不明黑客攻击。(详情链接

10. 三菱电机修复其空调系统中存在的多个严重漏洞

美国网络安全和基础设施安全局( CISA) 以及三菱电机( Mitsubishi Electric)本月发布了相关漏洞安全公告,修复了影响其多个空调产品(主要是集中控制器)的超危和高危漏洞。(详情链接

11. 西门子修复多款工业产品中存在的多个严重漏洞

7 月 13 日,西门子发布了 18 个新安全公告,涉及其多款产品中的近 80 个漏洞。一些漏洞已经修复,部分漏洞正在修复中,可以使用缓解措施。其中有三个公告涉及工业产品。(详情链接