国内外简报industry briefing

2020年第47周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 疑似中国台湾方向相关组织近期攻击活动分析

近期,威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等,核心远控程序使用了开源AsyncRAT远控,通过分析样本后发现,回连域名解析IP为中国台湾地区。(详情链接

2. 微软称俄罗斯朝鲜政府黑客以新冠状疫苗开发者为目标

微软负责安全的副总裁 Tom Burt 称,有 7 家知名公司成为攻击目标,其中包括多家疫苗制造商其新冠疫苗正处于不同临床试验阶段,一家参与试验的临床研究组织,以及一家新冠检测测试的开发商。攻击目标位于美国、加拿大、法国、印度和韩国。发动攻击的一个黑客组织是俄罗斯的 Strontium。(详情链接

3. TCL的Android智能电视曝出允许远程控制的漏洞

两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞,TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-2020-27403 允许邻近网络的攻击者通过运行在 7989 端口的 web server 访问和下载敏感文件,包括大部分系统文件、照片、个人数据和连接应用的安全令牌。(详情链接

4. 勒索软件Egregor通过打印机打印勒索信息

近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。Cencosud 是拉丁美洲最大的零售公司之一,拥有超过 14 万员工,在 2019 年的营收为 150 亿美元。Cencosud 在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各式各样的商店,包括在巴黎也开有百货商店。(详情链接

5. 特斯拉Powerwall网关可能受到黑客攻击

Tesla Powerwall是一种家用能源存储产品,它使用电池来存储太阳能电池板或电网的电力,从而确保用户即使在停电期间仍能继续供电。该产品的备份网关组件旨在提供能源管理和监视,并负责控制与电网的连接,检测中断并切换到备用电源。(详情链接

6. 圆通回应内鬼致40万条个人信息泄漏

圆通集团11月17日回应界面新闻称:圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。圆通核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。(详情链接

7. Capcom承认数据泄露,并披露了详细信息

16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。 URL:https://www.freebuf.com/news/255020.html(详情链接

8. 未受保护的数据库暴露了10万多个Facebook帐户

vpnMentor的研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook帐户的信息。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。(详情链接

9. ZeroLogon已被黑客组织大量用于全球范围内的工业攻击

赛门铁克安全研究人员刚刚披露了波及17个市场区域,针对汽车,工程,制药,托管服务提供商等领域的大规模ZeroLogon入侵攻击。(详情链接

10. 调查发现大多数工业组织对OT网络安全攻击的准备不足

OT完整性公司PAS Global LLC宣布了其对运营技术(OT)网络安全准备情况的调查结果,其中包括85%的受访组织没有为OT网络攻击做好充分准备。(详情链接

11. 制造业常见攻击类型介绍

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将“以推动信息化和工业化深度融合为主线,大力发展智能制造,构建信息化条件下的产业生态体系和新型制造模式”作为战略任务,来推进工业2.0、工业3.0和工业4.0并行发展。(详情链接