安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第103期

<<返回

2020年05月18日 10:39

一、业界动态

博通完成旗下赛门铁克网络安全服务业务出售

纽交所上市公司埃森哲近日宣布,已完成收购博通公司(Broadcom)旗下赛门铁克的网络安全服务业务。赛门铁克网络安全服务业务在全球拥有300余名员工,在金融服务、公共事业、卫生、政府、通信、媒体、技术和零售等多个领域内提供服务。

https://www.cnbeta.com/articles/tech/976577.htm

《密码法》背景下工业互联网平台数据保护研究

工业互联网平台是一种面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,是支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。

https://mp.weixin.qq.com/s/WzEu2Th6qjPPHBvxZO1RTg

工信部组织多地通信管理局查处关停违规1069短信端口

据工信部微信公众号消息,为切实保护人民群众财产安全,为复工复产保驾护航,工业和信息化部积极配合公安部开展打击网络贷款类电信网络诈骗犯罪集群战役,指导组织北京、河北、上海、江苏、河南、陕西等地通信管理局联合出击,对涉案的1069短信端口予以关停,并依法查处相关企业违规行为。

http://www.chinanews.com/it/2020/05-12/9182346.shtml

世界最大在线沙盒《Roblox》遭黑客攻击

《Roblox》作为世界上最大的大型多人在线游戏平台,在全球范围深受孩童玩家们的喜爱。然而还是有黑客专门挑了这么一个玩家群体非常敏感的游戏下手,他并没有依靠高技术力撬开《Roblox》公司的服务器,仅凭借层层贿赂就得以拿到海量的玩家个人信息。

http://games.sina.com.cn/t/2020-05-12/irczymk1230535.shtml

美政府宣布“华为中兴供货禁令”延长至明年5月

据外媒报道,当地时间周三,美国总统唐纳德·特朗普(Donald Trump)宣布延长针对华为和中兴等中国公司的供应链禁令至2021年5月。上述禁令是特朗普于2019年5月签署的,宣布美国进入国家紧急状态,并禁止美国公司使用构成国家安全风险的公司制造的电信设备。

https://www.ithome.com/0/487/039.htm

新冠疫情对中国网络安全产业发展的影响

MagBo地下市场提供对被黑服务器的访问,其中一些服务器属于地方和州政府,医院和金融组织。自从2018年夏季推出以来,黑客在MagBo暗网市场中,买卖黑客服务器,现在已经迅速普及,成为同类最大的犯罪市场。

https://www.zdnet.com/article/a-cybercrime-store-is-selling-access-to-more-than-43000-hacked-servers/

 

二、关键基础设施

英国电力结算中心ELEXON遭到攻击,邮件系统受影响

英国电力结算中心ELEXON在其网站上发布的短消息中表示,其受到了网络攻击,该事件影响了其内部网络和电子邮件系统。该公司没有具体说明网络攻击的性质,但专家认为,这是勒索软件攻击。威胁情报公司Bad Packets则认为此次事件是因为Elexon使用了旧版本的SSL VPN服务器Pulse Secure,该版本存在被利用来破坏公司网络并安装勒索软件的漏洞(CVE-2019-11510)。目前,仅是公司邮件系统被攻击导致员工无法进行通信,而管理英国电力运输的系统没有受到影响,同时该公司也表示已经确定此次攻击的原因,并在努力恢复其系统。

https://www.zdnet.com/article/uk-electricity-middleman-hit-by-cyber-attack/

美国最大ATM供应商遭勒索软件攻击

美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。Diebold 有3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件。

https://www.cnbeta.com/articles/tech/978629.htm

铁路车辆制造商Stadler遭到网络攻击并且被勒索

Stadler在上周四晚上宣布,攻击者设法渗透了它的IT网络,并用恶意软件感染了其某些计算机,并且很可能在此过程中从受感染设备中收集和泄漏了数据。

https://www.bleepingcomputer.com/news/security/rail-vehicle-manufacturer-stadler-hit-by-cyberattack-blackmailed/

 

三、安全事件

照片标记非法收集生物识别数据,Facebook 赔偿 5.5 亿美元

Facebook用户请求法官同意他们就一项集体诉讼达成5.5亿美元的和解。该诉讼指控社交媒体巨头Facebook通过照片标记工具非法收集生物识别数据。

https://www.ithome.com/0/486/520.htm

欧洲最大私人医院运营商遭勒索软件攻击

运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人。

https://www.solidot.org/story?sid=64308

美国法警局的安全漏洞暴露了囚犯的详细信息

美国法警局(USMS)的安全漏洞于2019年12月由DOJ的司法部安全运营中心团队发现。目前正在通知部分囚犯,他们的个人详细信息可能已经在网上公开。

https://www.zdnet.com/article/us-marshals-service-exposed-prisoner-details-in-security-breach/

GitHub 500GB数据窃贼再出手,出售10家企业数据

黑客组织“ ShinyHunters”正在一个暗网犯罪市场上出售10家公司的数据。ShinyHunters声称已经入侵了十家公司,目前正在暗网络市场上出售其各自的用户数据库,以获取非法产品。

https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/

5000多万条个人信息在暗网倒卖

5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。

https://mp.weixin.qq.com/s/aYtN0mJjEaC8rudLFAhYRA

Sodinokibi勒索软件使用MS API加密打开和锁定的文件

研究人员警告说,Sodinokibi勒索软件中实施了一项新功能,允许恶意软件加密受害者的文件,即使他们被打开,被另一进程锁定。许多应用程序都锁定文件,以防止两个进程可以同时修改它们。

https://securityaffairs.co/wordpress/103030/malware/sodinokibi-ransomware-new-feature.html

世界最大主权财富基金遭遇网络攻击:被骗走1000万美元

 作为全球最大的主权财富基金Norfund基金因网络诈骗,被骗子轻而易举的骗走1000万美元,而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。

https://www.cnbeta.com/articles/tech/979113.htm

 

四、漏洞事件

研究人员发现一系列影响Oracle iPlanet Web Server的漏洞

Nightwatch网络安全研究人员于2020年1月19日首次发现了这些漏洞,这些问题是在企业服务器管理系统的Web管理控制台中发现的。被称为CVE-2020-9315和CVE-2020-9314的安全漏洞允许敏感数据公开和有限的注入攻击。

https://www.zdnet.com/article/data-leak-phishing-security-flaws-exposed-in-oracle-iplanet-web-server/

开源论坛程序 vBulletin 被曝严重且详情不明的漏洞

 vBulletin 项目的维护人员最近发布了一个重要的补丁更新但并未披露任何关于该底层安全漏洞 (CVE-2020-12720) 的信息。鉴于vBulletin 同时也是黑客的最爱之一,因此不披露漏洞详情有助于很多网站、服务器和用户数据遭攻陷之前可以应用补丁。

https://mp.weixin.qq.com/s/nu2iu2VYW9cdLWX4lZ0nVQ

微软在补丁日修复111个漏洞

Microsoft 在2020年5月补丁星期二的安全更新中解决了111个漏洞,这些漏洞影响12种不同的产品,包括Windows、Edge、IE和Office

https://securityaffairs.co/wordpress/103158/security/microsoft-may-2020-patch-tuesday.html

Google WordPress网站工具包插件授予攻击者Search Console访问权限

专家在Google的官方WordPress插件“网站工具包”中发现了一个严重漏洞,该漏洞可能使黑客获得所有者对目标网站的Google Search Console的访问权限。

https://securityaffairs.co/wordpress/103219/hacking/google-wordpress-site-kit-flaw.html