六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第123期

2020年10月12日 10:13

一、业界动态

微软发布数字防御报告回顾近期恶意软件的趋势

微软发布了数字防御报告,利用其在桌面、服务器、企业和云生态系统上的优势,微软总结了当今企业面对网络犯罪和民族国家攻击时所面临的最大威胁。报告长达88页,包含了2019年7月至2020年6月的数据,主要包括了四个方面,分别为网络犯罪、勒索软件组织、供应链安全以及民族国家APT组织。最终微软总结道,犯罪团伙在过去的一年里已经改进了他们的技术,提高了他们的活动的成功率。

https://www.zdnet.com/article/microsoft-some-ransomware-attacks-take-less-than-45-minutes/

CISA发布2019财年风险漏洞评估的信息图

网络安全和信息安全机构(CISA)发布了2019财年进行的44项风险和漏洞评估(RVA),以及MITER对抗策略、技术和常识(ATT&CK)框架的分析信息图。该信息图表确定了CISA在跨多个部门的RVAs期间观察到的常规成功攻击路径,网络攻击者可以利用这些攻击途径来攻击组织。CISA鼓励网络管理员和IT专业人员查看信息图并应用推荐的防御策略,以防止受到已知战术和技术的攻击。

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

全球数千家企业机构遭受DDoS勒索攻击威胁

近期,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐增多。

https://netsecurity.51cto.com/art/202010/627799.htm

 

二、关键基础设施

ATM提款机攻击威胁全球,ATM行业协会发布警告

PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。

https://www.aqniu.com/threat-alert/70567.html

  

三、安全事件

全民健康服务医院系统感染Ryuk,其全球的分院受到影响

9月26日至27日,美国的全民健康服务医院(UHS)系统感染勒索软件Ryuk,其全球的分院受到影响。UHS在美国和英国管理着400多家医院和护理中心,虽然攻击的真实程度尚待确定,但是早期报道称UHS的整个网络都受到了影响。美国北卡罗莱纳州、德克萨斯州等多个地区的UHS医院和护理中心确认其IT系统出现了问题。目前,UHS发言人并未回复置评请求,但其透露该事件是由名为Ryuk的勒索软件造成的。

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/

航运公司CMA CGM感染勒索软件,影响其外围部分服务器

法国航运公司CMA CGM SA披露其遭到了勒索软件攻击,影响了其外围部分服务器。该公司表示在检测到安全漏洞后就中断了对其应用程序的外部访问,以防止恶意软件传播。这次攻击也意味着自2017年以来,全球四大航运公司都受到了网络攻击。包括2017年APM Maersk感染NotPetya,2020年4月Mediterranean航运公司感染遭到未知的恶意软件攻击导致其数据中心瘫痪数日,2018年7月COSCO感染勒索软件。

https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/

摩根士丹利因数据保护不力遭美政府罚款6000万美元

2016年对两处数据中心进行清退时的不当处置,以及由此引发的客户信息泄露风险,投资银行摩根士丹利正面临美国政府高达6000万美元的罚款裁定。

https://www.cyberscoop.com/morgan-stanley-data-center-fine/

全国首个比特币勒索病毒制作者落网

在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。

https://mp.weixin.qq.com/s/Xnp-3ux1KBVbBm0qA9TTDw

家用NAS再次曝出勒索软件漏洞

中国台湾NAS硬件供应商威联通(QNAP)敦促客户更新其NAS设备的固件和应用程序,以避免感染名为AgeLocker的新型勒索软件。

https://mp.weixin.qq.com/s/vWQEDRpzuV8AS9vzQCMFBA

  

四、漏洞事件

Android版Facebook中存在漏洞,或将导致远程代码执行

安全研究员Sayed Abdelhafiz发现,Android版Facebook中存在严重漏洞,该漏洞或将导致远程代码执行,利用该漏洞可能导致应用崩溃以及设备接管。Facebook允许通过两种方式下载文件,其中一种是使用“文件”选项卡,将文件先提取到DownloadManager,然后保存到Download Director。Abdelhafiz发现可以创建并下载一个恶意文件,然后在目标设备上执行任意代码。Facebook在得到漏洞报告后,已于2020年6月修复了该漏洞。

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

黑客可利用Comcast电视遥控器窃听用户对话

Guardicore的研究人员对Comcast的XR11 Xfinity Voice Remote进行了分析,发现了一种无需物理访问或用户交互即可将其转变为监听设备的方法,被称为WarezThe Remote攻击。研究人员表示,负责加密通信的RF4CE(消费电子射频)协议的实施存在漏洞。其通过对遥控器的固件进行逆向工程找到了语音录制按钮的代码,在修改代码后会每分钟发起一次录音请求,并会在同意后录制10分钟。

https://www.bleepingcomputer.com/news/security/comcast-cable-remotes-hacked-to-snoop-on-conversations/

iOS14被曝内核漏洞

iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!

https://mp.weixin.qq.com/s/gy70_RI0SpQaqUo2D0p7TA

 

 

 


more

手机扫码打开