一、业界动态
中国信通院发布《2020年上半年工业互联网安全态势报告》
9月16日,在2020国家网络安全宣传周“护航新基建,共话新安全”的新型基础设施网络安全高端论坛上,中国信息通信研究院(以下简称“中国信通院”)安全研究所信息化与两化融合安全部主任、工业互联网产业联盟安全组副主席田慧蓉发布并解读了《2020年上半年工业互联网安全态势综述》。
https://mp.weixin.qq.com/s/Jz5-nD5JozQUIDeLasZneg
四部门发文举办2020全国工业互联网安全技术技能大赛
为深入实施工业互联网创新发展战略,大力培育高素质网络安全技术技能人才队伍,加快推进工业互联网安全保障体系建设,弘扬精益求精的工匠精神,工业和信息化部、人力资源社会保障部、中华全国总工会、共青团中央决定共同举办“2020年全国行业职业技能竞赛——全国工业互联网安全技术技能大赛”。
http://icsisia.com/industry/content-1950.html
英国国家网络安全中心(NCSC)发布漏洞披露指南
英国国家网络安全中心(NCSC)发布了漏洞披露指南,以帮助公司实施漏洞披露流程或在已经建立漏洞披露流程的情况下对其进行改进。NCSC表示,该指南并不是一个漏洞披露的规则手册,而是为更好的实施提供了必要的信息。其主要分为三个主要部分,描述了如何将外部漏洞信息定向给合适的人,以及报告需遵循关闭漏洞的框架标准。
https://www.bleepingcomputer.com/news/security/uk-government-releases-toolkit-to-easily-disclose-vulnerabilities/
二、关键基础设施
卡巴斯基发布2020年工业网络安全调查研究报告
卡巴斯基对疫情期间的工业网络安全状况进行了研究,并发布了2020年工业网络安全调查研究报告。报告显示,超过一半(53%)的受访者承认,COVID-19导致更多员工在家办公,这已成为对信息安全服务的一种压力测试。由于外部连接数量众多,现在绝大多数公司都在对OT网络的安全级别进行定期评估。许多组织不得不重新考虑他们内网的保护方法,只有7%的受访者表示,他们的网络安全战略在COVID-19期间相当有效。
https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/
三、安全事件
德医院遭遇勒索软件攻击:一名患者或因此死亡
据外媒报道,一名生命垂危的患者因勒索软件攻击被迫去了更远的医院,不幸的是,这位患者最终没能被救回来。当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。
http://hackernews.cc/archives/32211
黑客在暗网上公开Android木马Cerberus的源代码
黑客在拍卖失败后,在暗网上公开Android木马Cerberus的源代码。Cerberus是针对Google Android操作系统的手机银行木马,至少从2019年7月开始活跃,具有秘密监视、拦截通信、篡改设备功能,并通过在现有的银行、零售和社交网络应用程序上创建叠加,窃取包括银行证书在内的数据。卡巴斯基网络安全研究员Dmitry Galov表示,这种行为对智能手机用户和整个银行业构成了巨大的威胁。
https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/
新的恶意软件MrbMiner已感染数千个MSSQL数据库
研究人员发现,过去的几个月中,黑客组织已利用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server(MSSQL)并安装了加密矿工。该恶意软件通过扫描网络上的MSSQL服务器进行传播,然后通过反复尝试各种弱密码的管理员帐户来进行暴力攻击。一旦攻击者成功入侵系统,他们便会下载assm.exe文件,以建立后门帐户供将来访问。最后,它将连接C2服务器,并下载一个应用以挖掘Monero(XMR)加密货币。
https://www.zdnet.com/article/new-mrbminer-malware-has-infected-thousands-of-mssql-databases/
非洲塞舌尔开发银行遭勒索软件攻击,客户信息可能被盗
非洲塞舌尔中央银行(CBS)发表一份新闻声明,塞舌尔开发银行(DBS)遭到了勒索软件攻击,客户信息或已被盗。此次攻击发生于2020年9月9日,详细信息还在调查之中。虽然目前尚不清楚攻击者是否在加密银行系统之前窃取了数据,但根据攻击中使用的勒索软件类型,很有可能发生这种情况。
https://www.bleepingcomputer.com/news/security/development-bank-of-seychelles-hit-by-ransomware-attack/
黑客入侵美国退伍军人事务部,窃取4.6万军人信息
退伍军人事务部(VA)表示,有未经授权的用户访问了由VA金融服务中心(FSC)管理的在线应用程序,获取了大约46000名退伍军人的个人信息。弗吉尼亚州表示,黑客使用社会工程攻击,并利用身份验证协议来访问FSC应用程序,然后转移了退伍军人管理局原本打算支付给医疗保健提供商用于美国退伍军人的医疗的款项。尽管官员们仍在调查这起事件,但VA认为,黑客可能还窃取了退伍军人的记录,包括社会安全号码。
https://www.zdnet.com/article/department-of-veteran-affairs-discloses-breach-impacting-46000-veterans/
四、漏洞事件
数十亿设备面临BLESA低功耗蓝牙重连欺骗攻击的安全威胁
研究人员刚刚曝光了低功耗蓝牙协议存在的一个严重安全漏洞,其全名为低功耗蓝牙欺骗攻击(简称 BLESA),预计有数十亿计的智能手机、平板 / 笔记本电脑、物联网设备首次影响。与此前普遍涉及配对操作的常见漏洞不同,新型 BLESA 攻击是在易被忽略的蓝牙重新连接过程之后发生的。
https://www.cnbeta.com/articles/tech/1030087.htm