一、业界动态
工信部:同意中国信息通信研究院设立域名根服务器
从工业和信息化部网站获悉,工信部宣布同意中国信息通信研究院设立域名根服务器(L根镜像服务器)及成为域名根服务器运行机构,负责运行、维护和管理编号分别为JX0013L的域名根服务器。
https://baijiahao.baidu.com/s?id=1659021196862630283&wfr=spider&for=pc
韩国政府提醒公众:与冠状病毒相关的虚假信息诈骗呈上升趋势
韩国政府警告公众,冠状病毒爆发的虚假信息欺诈,比如骗局短信,正急剧上升。截至2月15日,科学和信息通信技术部,韩国警方以及韩国金融监管机构在一份联合声明中说,已经查处了9688条垃圾信息,其中包含有关新型冠状病毒的虚假信息。这些文字声称提供免费的口罩,或假装是由于冠状病毒而导致交货延迟的公司,目的是骗取人们的个人信息。
https://www.zdnet.com/article/south-korea-sees-rise-in-smishing-with-coronavirus-misinformation/
金融行业标准《个人金融信息保护技术规范》正式发布
金融行业标准《个人金融信息保护技术规范》已经通过全国金融标准化技术委员会审查,向各金融业机构发布。
https://www.secrss.com/articles/17228
二、关键基础设施
美国天然气管道运营商遭到勒索软件攻击
根据美国国土安全部网络安全和基础设施安全局(DHS CISA)发布的通报,一家未具名的美国天然气压缩工厂遭勒索软件攻击,导致运营中断了两天的时间。CISA表示攻击者首先利用钓鱼链接获得了对该组织IT网络的访问,然后转向其OT网络并部署了商用勒索软件。该软件同时在IT和OT网络上对公司的数据进行加密,以最大程度地破坏企业,然后才要求支付赎金。该勒索软件并未影响任何PLC,但人类操作员无法汇总和读取相关工业过程中的数据,例如HMI、数据历史记录和轮询服务器,从而导致员工无法掌握管道设施的运行情况。管道运营商实施了“有计划的、受控的关闭”措施,以预防并避免任何事件的发生。CISA表示运营中断持续了约两天,然后恢复了正常运作。CISA没有透露勒索软件的名称。
https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/
三、安全事件
非法购买公民个人信息伪造3D头像 成功骗过支付宝人脸认证
近日,在裁判文书网上公布了一起刑事案件 ,根据浙江省衢州市中级人民法院的判决书显示,从 2018 年 7 月份开始,被告人张富、余杭飞等人以牟利为目的,使用其购买的公民个人身份信息注册支付宝账号,并使用软件将公民头像照片制作成公民 3D 头像,从而通过支付宝人脸识别认证。
https://www.cnbeta.com/articles/tech/943705.htm
美国CISA警告:勒索软件攻击影响管道运营
网络安全与基础设施安全局(CISA)向美国所有关键基础设施领域的组织发出了警报——有关最近一次影响天然气压缩设施的勒索软件攻击。CISA对影响天然气压缩设施操作技术(OT)网络上的控制和通信资产的网络攻击作出了响应。而攻击者在转向OT网络之前,使用钓鱼链接获得了对该网络的初始访问权。
https://securityaffairs.co/wordpress/98094/hacking/ransomware-attacks-pipeline-operations.html
导致乌克兰停电的恶意软件在暗网论坛上传播
Venafi的网络专家发现了复杂的后门恶意软件技术,这些技术在2015年被用来攻击乌克兰的发电站,目前正被黑帽社区更广泛地传播。
https://cyware.com/news/ukrainian-blackout-malware-spreads-through-dark-web-forums-f1d7c67f
1060多万名米高梅酒店客人信息被公布在黑客论坛上
本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。
https://www.cnbeta.com/articles/tech/946009.htm
四、漏洞事件
Microsoft.com 等微软系网站被发现存在子域劫持问题
Gaschet 表示,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ,并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。
https://www.t00ls.net/articles-55054.html
Word Press 插件存在漏洞 黑客可获得管理员权限
Word Press插件Theme Grill Demo Importer的漏洞被修复,影响将近20万个网站,该插件可以利用漏洞清除网站数据库并获得管理员权限。
https://www.t00ls.net/articles-55044.html
Apache Tomcat 文件包含漏洞
近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。 通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。
https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487
CVE-2019-0604 SharePoint远程执行代码(RCE)漏洞
攻击者仍然在利用SharePoint的漏洞来攻击中东政府组织。说到这里,我发现印度所得税部门和麻省理工学院斯隆管理学院也容易受到CVE-2019-0604的攻击,这是微软SharePoint中存在的一个远程代码执行漏洞。恶意的参与者可以通过简单地发送一个特别制作的SharePoint应用程序包来利用这个漏洞。
https://www.inputzero.io/2020/02/sharepoint-rce.html