国内外简报industry briefing

2021年第8周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. M1 Mac确认出现第二款恶意软件,具体威胁仍是个谜

安全公司Red Canary发现了第二个已知的恶意软件,外号“Silver Sparrow”,它被编译成原生运行在M1 Mac上。据说这个恶意包利用macOS Installer JavaScript API执行可疑的命令。(详情链接

2. 新型攻击:攻击者利用虚假的Visa卡来绕过MasterCard PIN

网络安全研究人员披露了一种新颖的攻击,它可能使犯罪分子欺骗销售点终端,以使其与受害者的万事达卡非接触式卡进行交易,同时认为该卡是Visa卡。(详情链接

3. WatchDog僵尸网络针对加密矿活动中的Windows和Linux服务器

PaloAlto Network警告WatchDog僵尸网络正在利用来接管Windows和Linux服务器并挖掘加密货币。(详情链接

4. 缅甸拟议的网络安全法案受到广泛谴责

缅甸的统治军方起草了新的网络安全法,该法被广泛谴责为“严厉”的法令,因为该法案使政府拥有全面的权力来访问用户数据并阻止在线站点。该法还可能破坏缅甸作为数据服务离岸中心的位置,因为它不符合国际法。(详情链接

5. 辉瑞疑遭黑客攻击,韩国情报机构通报称朝鲜试图窃取COVID-19疫苗技术

朝鲜试图入侵制药巨头辉瑞公司,窃取冠状病毒疫苗和治疗信息。据多家媒体报道,韩国情报机构在周二的一次闭门会议上向立法者通报了调查结果。(详情链接

6. 红杉遭遇黑客攻击:个人和财务信息或已被第三方窃取

据报道,硅谷顶尖风险投资公司红杉资本上周五对投资者表示,在一名雇员遭遇网络钓鱼攻击后,该公司的一些个人信息和财务信息可能已被第三方窃取。(详情链接

7. 新加坡电信巨头近13万客户信息遭泄露,涉身份证号等

新加坡知名电信公司新电信(Singtel)表示,已完成针对第三方文件共享系统漏洞的初步调查,约有12900名客户的个人信息遭到泄露,含身份证号等信息。(详情链接

8. 暗网以2美元的价格出售数十亿个密码

RaidForums英语网络犯罪社区已在“ COMB”集中发布了大约32.7亿个被盗帐户登录信息。所谓的COMB包含32.7亿个明文电子邮件地址和密码的独特组合。(详情链接

9. 网络安全公司Claroty发布报告表示2020年工业网络中披露的漏洞数量急剧增加

工业网络安全公司Claroty最新发布的《2020年下半年度ICS风险与漏洞报告》显示,2020年,攻击者、研究人员和防御者同时参与了一场竞赛,寻找隐藏在工业网络中的网络安全漏洞。该报告分析了2020年下半年度ICS网络中所有公开披露的漏洞,发现披露的ICS漏洞比2019年增加了近25%,披露漏洞最多的行业包括关键制造业、能源、医疗保健、供水设施以及商业设施等重要基础设施行业。(详情链接

10. 法国网络安全公司StormShield遭受黑客攻击泄露防火墙源代码

法国网络安全公司StormShield透露,他们的系统遭受了黑客攻击,攻击者可以访问该公司的支持票证系统,并窃取了Stormshiel网络安全防火墙软件的源代码。(详情链接

11. 《2020年工业信息安全态势报告》重磅发布

2月5日,国家工业信息安全发展研究中心“2020年工业信息安全态势报告”线上发布会成功举办,正式发布了《2020年工业信息安全态势报告》。(详情链接