一、业界动态
微软表示将调查 Windows XP 与 Server 2003 源代码泄露一事
微软的Windows XP和Windows Server 2003的源代码已经在网上泄露。这两个对公司而言具有历史意义的操作系统的源代码的Torrent文件已经被公布在各个文件共享网站上。这是Windows XP的源代码首次公开泄露,尽管早有消息声称这段代码已经被私下共享多年。
http://hackernews.cc/archives/32327
俄罗斯Avtomatika公司为军事网络开发片上防火墙
俄罗斯技术集团(Rostec)下属Avtomatika公司完成了新一代军事网络安全防火墙设计。该设备是一个完全国产化的处理器模块,其固件将执行网络安全功能,首批设备样机预计于2021年初面世。该公司采取了一种创新的方法,将网络安全功能直接置于CPU模块上,这实际上是在创建一个片上安全系统(SSoC)级系统。
https://www.secrss.com/articles/25916
CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》
CNCERT对2020上半年监测数据进行了梳理,展示了恶意程序传播、漏洞风险、DDoS 攻击、网站安全等方面的情况。
https://www.cert.org.cn/publish/main/upload/File/2020Report(2).pdf
二、关键基础设施
全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断
根据外媒报道,来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。
https://www.bleepingcomputer.com/news/security/ray-ban-owner-luxottica-confirms-ransomware-attack-work-disrupted/
三、安全事件
一家美国联邦政府的网站遭到黑客入侵
据彭博社报道,美国当局表示,在黑客使用有效的访问凭据后,一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录,复制至少一个文件并泄露数据的信息。
http://hackdig.com/09/hack-142381.htm
东部战区通报手机泄密案例
据通报,该旅某连上等兵陈某某私自购买二手手机,多次在训练执勤期间使用未经审批的“机外机”,通过微信、QQ等聊天工具,与家人朋友谈论军事秘密、发送涉军照片,并在手游平台暴露军人身份,严重危及军事秘密安全。
https://www.secrss.com/articles/25860
山东日照一医院财务系统遭篡改损失数万元
医院信息科负责人辞职后竟又侵入医院信息管理系统、伪造医院充值小票、雇佣朋友冒充患者等方式行骗。
https://www.secrss.com/articles/25888
美国公共部门最大软件供应商Tyler遭黑客入侵
总部位于美国德州的Tyler Technologies周三(9/23)传出遭到黑客入侵,不管是电话系统或官网都处于停摆状态,虽然Tyler并未公布攻击细节,但外界相信Tyler已沦为勒索软件的受害者。
https://new.qq.com/rain/a/20200925A09L5700
乌克兰国家警察局的网站遭黑客入侵暂时关闭
乌克兰国家警察局网站的网络攻击发生在周三上午11:45(EEST)。乌克兰国家警察局的官方网站在今早当局确认黑客入侵后被暂时关闭。在Facebook上,乌克兰国家警察局承认了这一事件,并透露这名未知的黑客在不同地区警察局运营的一些网站上发布了不准确的信息。目前,还不清楚到底发生了什么,也不清楚乌克兰国家警察局网站是如何受到攻击的。
https://ask.wandouxueyuan.com/intelligence/5486
四、漏洞事件
CVE-2020-1472:微软警告黑客正在利用严重的 Windows 安全漏洞
早些时候,美国国土安全部旗下的网络与基础设施安全局(CISA)发布了有关 Windows Server 操作系统的罕见漏洞警告,因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞,并建议系统管理员尽快部署微软八月发布的补丁更新。然而周四的时候,微软证实其已观察到新的 Windows 漏洞攻击。
http://hackernews.cc/archives/32318
Linux kernel内存破坏漏洞 (CVE-2020-14386) 预警
国外安全研究员披露Linux kernel存在内存破坏漏洞(CVE-2020-14386),该漏洞可以导致内存破坏、系统崩溃,成功利用该漏洞可获取ROOT权限。目前官方已发布修复版本,建议受影响用户尽快升级到Linux内核最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。
https://seclists.org/oss-sec/2020/q3/146