一、业界动态
"五眼"情报联盟与日本就朝鲜问题结盟
英语国家的“五眼”情报共享联盟已与法国,日本和韩国联手,以制止朝鲜的挑衅。随着情报共享框架的扩大,由澳大利亚,英国,加拿大,新西兰和美国以及三个新伙伴组成的联盟将加强情报活动,而这将超出对日本,韩国和美国目前对朝鲜弹道导弹的分析范围。
https://mp.weixin.qq.com/s/Ueor5Dd0EZlzgVUoTD3ZXw
俄罗斯屏蔽ProtonMail和StartMail
ProtonMail和StartMail已被俄罗斯情报机构FSB的命令在俄罗斯屏蔽,理由是发送垃圾邮件(这里的垃圾邮件是指不利于社会稳定的邮件)。俄罗斯FSB称,ProtonMail和StartMail违反俄罗斯法律。
https://www.startmail.com/en/attempted-blocking-russia/
二、关键基础设施
数百万使用LoRaWAN的设备易遭受黑客攻击
LoRaWAN代表远程广域网,是一种媒体访问控制(MAC)协议,它使用LoRa技术允许低功耗设备与与Internet连接的应用程序进行长距离无线通信。
https://act-on.ioactive.com/acton/attachment/34793/f-87b45f5f-f181-44fc-82a8-8e53c501dc4e/1/-/-/-/-/LoRaWAN%20Networks%20Susceptible%20to%20Hacking.pdf
霍尼韦尔Maxpro VMS和NVR多个漏洞
多款Honeywell产品中存在SQL注入漏洞。攻击者可利用该漏洞未授权访问Web用户界面。以下产品及版本受到影响:HNMSWVMS VMS560 Build 595 T2-Patch之前版本,HNMSWVMSLT VMS560 Build 595 T2-Patch之前版本;MAXPRO NVR XE NVR 5.6 Build 595 T2-Patch之前版本,MAXPRO NVR SE NVR 5.6 Build 595 T2-Patch之前版本,MAXPRO NVR PE NVR 5.6 Build 595 T2-Patch之前版本,MPNVRSWXX NVR 5.6 Build 595 T2-Patch之前版本。
https://www.us-cert.gov/ics/advisories/icsa-20-021-01
黑客破坏关联公司系统 入侵日本三菱公司网络基地
全球最大的电子和电气设备制造公司之一三菱电机披露重大安全漏洞。尽管违规事件发生在去年6月28日,正式的内部调查开始于去年的9月,但总部位于东京的三菱电器公司于近日才披露了安全事件,而且只有在当地的两家报纸《朝日新闻》和《日经新闻》发表了有关黑客攻击的相关报道。
https://www.easyaq.com/news/2147307554.shtml
三、安全事件
伊朗黑客涉嫌入侵欧洲能源公司
近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击,此次攻击被认为旨在收集与欧洲能源相关的敏感信息。
https://www.easyaq.com/news/2147307558.shtml
近50万台服务器、路由器和IoT设备密码被泄露
据外媒报道,近日,某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。
https://www.easyaq.com/news/2147307552.shtml
超3000万客户信息遭泄露 美连锁超市Wawa被报遭黑客入侵
据外媒报道,本周有黑客组织在全美最大的互联网欺诈论坛Joker's Stash上出售了超过3000万条支付卡用户的详细信息。据威胁情报公司Gemini Advisory的专家表示,被出售的信用卡数据可追溯到美国东海岸便利店连锁超市Wawa。
https://www.easyaq.com/news/2147307569.shtml
德国波茨坦市遭遇网络攻击
近日,德国波茨坦市遭受了重大网络攻击。政府服务器已被关闭,但值得庆幸的是其包括消防部门在内的紧急服务均未受到影响。
https://www.easyaq.com/news/2147307564.shtml
四、漏洞事件
英特尔处理器中发现新型推测执行漏洞CacheOut 或将跨线程泄漏数据
据外媒报道,近日,澳大利亚阿德莱德大学和美国密歇根大学的研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549,名为CacheOut。
https://www.easyaq.com/news/2147307568.shtml
OpenSMTPD 远程命令执行漏洞
OpenSMTPD 是一个免费的服务器端 SMTP 协议的实现,并提供了一些额外的标准扩展。
https://cert.360.cn/warning/detail?id=b03e92c903678dd6497d1be040f761d5