国内外简报industry briefing

2020年第27周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 航天信息的智慧税务被指含有恶意程序

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy。(详情链接

2. 超过4000万个Telegram条目遭到泄露

某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。(详情链接

3. 新型Lucifer DDoS僵尸网络利用多种漏洞感染Windows系统

一个名为Lucifer的新僵尸网络近期出现,它利用将近十二种漏洞利用来入侵Windows系统。感染系统后,僵尸程序会将其转变为加密客户端,并可以使用它发起分布式拒绝服务(DDoS)攻击。(详情链接

4. GeoVision访问控制设备可让黑客窃取指纹

台湾指纹扫描仪、访问控制和监视技术制造商GeoVision修复了其设备中的关键漏洞,这些漏洞可能会被黑客和间谍滥用。在去年的网络安全审核中,Acronis发现了GeoVision设备中的许多漏洞,这些漏洞可能使用户获得对摄像机的完全和未经授权的访问。(详情链接

5. 黑客在电子商务网站图像元数据中暗藏信用卡窃密器

网络犯罪团伙现在将恶意代码植入程序隐藏在图像文件的元数据中,以暗中窃取访客在被黑客入侵的网站上输入的支付卡信息。这些攻击基于网络购物的增长趋势,通常通过将恶意代码插入受感染的站点来运行。(详情链接

6. 专家发现,在COVID-19期间,每天有超过10万次RDP暴力攻击

ESET的安全专家透露,在COVID-19期间,每天对Windows RDP进行的暴力攻击次数已增加了一倍。这种现象不足为奇,因为在COVID-19锁定期间,员工被迫通过家庭远程访问公司的基础结构进行工作。网络犯罪分子已经意识到了这种情况,并试图利用这一危机。(详情链接

7. StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其

针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。(详情链接

8. 暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,并且影响1400多万人,而这些SQL文件的日期为2017年至2020年。(详情链接

9. PAN OS操作系统曝“10分”罕见漏洞,需立即修复

美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中获得满分10分的身份验证绕过漏洞,允许攻击者无需提供有效凭据即可访问设备。(详情链接

10. 驱动程序漏洞助长了对ATM、PoS系统的攻击

驱动程序漏洞可以促进对ATM、PoS系统和其他设备的攻击。去年,Eclypsium分析了主要供应商的设备驱动程序,发现20家公司制造的40多个驱动程序包含严重的漏洞,可以被利用来部署持久性恶意软件。(详情链接