一、业界动态
《中华人民共和国个人信息保护法 (草案) 》全文公布
10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80808175265dd401754405c03f154c
2020上半年中国IT安全软件市场同比增长2.63%
IDC《2020年上半年中国IT安全软件市场跟踪报告》显示,2020年上半年中国IT安全软件市场厂商整体收入为5.5亿美元(约合38.7亿元人民币),较2019年上半年增长2.63%。
https://mp.weixin.qq.com/s/rzjYEEoDJ0HKgvqj6gkmuA
Intezer发布黑客组织使用的开源工具的分析报告
网络安全公司Intezer Labs发布了黑客组织使用的开源工具(OST)的分析报告。报告显示,黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库,远程访问工具(RAT)为Empire、Powersploit和Quasar,横向运动工具为Mimikatz,UAC绕过工具为UACME库,并且亚洲黑客组织似乎更喜欢用Win7Elevate,唯一不受欢迎的OST是那些用来窃取凭据的工具。
https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/
ITRC发布2020年第三季度美国数据泄露分析报告
非营利组织身份盗用资源中心(ITRC)发布2020年第三季度美国数据泄露分析报告,并表示美国报告的数据泄露数量有望达到2015年以来的最低水平。报告显示,截至目前,2020年报告的数据泄露数量比去年同期减少了30%,就受害者数量而言,这个数字要低60%,为2.92亿。ITRC表示,网络攻击是第三季度数据泄露的主要原因,其中钓鱼和勒索软件是最常见的攻击类型。
https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/
MITRE和微软联合发布针对机器学习的网络威胁框架
MITRE和Microsoft日前发布了其最新合作研究成果,对抗式机器学习威胁矩阵(Adversarial Machine Learning Threat Matrix)。参与该项研究的还有Bosch、IBM、NVIDIA、Airbus、Deep Instinct、Two Six 实验室、多伦多大学、卡迪夫大学、软件工程学院/卡耐基梅隆大学、普华永道会计师事务所以及贝里维尔机器学习学院,是一个以聚焦行业的开放框架,可让安全分析人员检测、响应和补救针对ML系统的威胁。
https://www.secrss.com/articles/26492
二、关键基础设施
蒙特利尔公交系统遭RansomExx攻击,在线系统受到影响
10月19日,蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻击,其IT系统、网站和客户支持受到影响。虽然此次中断并没有影响到公共汽车或地铁系统的运行,但由于STM使用的是在线系统,依赖STM挨家挨户辅助服务的残疾人受到了影响。目前STM网站仍然处于瘫痪状态,访问者会被重定向到发布了有关公共交通服务和攻击信息的www.lastm.info网站。
https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/
三、安全事件
Group-IB称,俄罗斯军工企业曾多次遭到朝鲜黑客攻击
据报道,朝鲜黑客组织Kimsuky已对俄罗斯军工企业进行了多次攻击,以获取俄罗斯的军事和技术秘密。根据网络安全公司Group-IB数据,朝鲜黑客于2020年春季对俄罗斯国防机构进行了攻击,试图从其航空航天、国防机构以及生产火炮设备的公司获取数据。电信频道SecAtor报告称,Rostec也曾遭到过攻击。此外,Rostec的子公司RT-Inform还指出,从4月到9月针对国有企业的网络攻击数量有所增加。
https://www.ehackingnews.com/2020/10/russian-military-companies-were.html
伊朗遭到大规模网络攻击,两个重要机构受到影响
伊朗政府IT部门报告其遭到大规模网络攻击,两个重要机构受到影响。据一家新闻社报告,攻击事件已损坏伊朗港口的电子基础设施。美国电台Radio Farda表示,此次攻击的目标很可能是伊朗的港口、银行和海事组织,但该消息尚未得到证实。伊朗政府IT部门发言人Abolghasem Sadeghi表示,这次攻击导致多个政府机构暂时停止互联网服务,以避免进一步的破坏。除此之外,伊朗政府并未提供关于该事件的更多细节。
https://www.ehackingnews.com/2020/10/iran-suffers-largescale-cyberattacks.html
黑客冒充英国M&S的CEO骗取用户银行帐户详细信息
黑客冒充英国大型跨国零售商Marks&Spencer的CEO骗取用户银行帐户详细信息。黑客首先在网上发布欺诈性广告,并宣传受害者通过虚拟抽奖将有机会获得礼物券。当受害者点击广告中的链接时,会被重定向到M&S的门户网站,并要求提供其姓名、地址、手机号码以及银行详细信息,包括SORT代码和帐号等。一旦用户输入信息后,其信息便会被黑客窃取。
https://www.infosecurity-magazine.com/news/ms-boss-spoofed-in-gift-voucher/
DHS、CISA和FBI称俄Energetic Bear窃取美国政府数据
美国国土安全部(DHS)网络安全、基础设施安全局(CISA)和联邦调查局(FBI)警告,俄罗斯APT组织Energetic Bear入侵并窃取了美国政府网络的数据。这些机构表示,俄罗斯APT组织已瞄准数十个SLTT政府和航空网络,并成功破坏了网络基础设施。截至2020年10月1日,其至少从两个服务器中窃取了数据。泄露的敏感数据包括网络配置和密码、标准操作程序(SOP)(例如注册多因素身份验证)、IT指令(例如请求密码重置)、供应商和购买信息、打印访问令牌等。
https://www.bleepingcomputer.com/news/security/russian-state-hackers-stole-data-from-us-government-networks/
四、漏洞事件
Google发布Chrome安全更新,修复已被利用的0day
Google发布了Chrome版本86.0.4240.111的安全更新,修复已被在野利用的0day。该漏洞被追踪为CVE-2020-15999,是FreeType字体渲染库中的内存损坏漏洞。谷歌Project Zero的研究人员发现了利用此FreeType漏洞进行的野外攻击,但是有关该漏洞的利用活动的详细信息尚未公开。这是在过去一年来的第三个被在野利用的Chrome 0day,前两个是CVE-2019-13720(2019年10月)和CVE-2020-6418(2020年2月)。
https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/
区块链支付技术“闪电网络”曝DoS、破坏交易漏洞
闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情,攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。
https://www.secrss.com/articles/26471
SonicWall VPN爆远程命令执行漏洞
Tripwire VERT 安全团队发现了一个严重漏洞 CVE-2020-5135。它影响运行在 SonicWall Network Security Appliance (NSA) 设备上的操作系统 SonicOS。近80万台可从互联网访问的 SonicWall VPN 设备需更新。
https://mp.weixin.qq.com/s/s_T3jtszjjGxMKOqfKtgxA