一、业界动态
勒索软件组织Maze宣布退出,并将不再泄露公司数据
勒索软件组织Maze于2020年11月2日宣布正式退出,并将不再在其网站上泄漏新公司的数据。早在9月中旬,Maze就停止了对新受害者的攻击,并清理了其数据泄漏网站。之后,正式发布声明,称Maze团队项目正式关闭,所有使用该名称的勒索软件攻击都是骗局。当被问及是否会像TeslaCrypt和Shade那样选择在退出时释放主解密密钥时,Maze并未进行答复。
https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/
SonicWall发布第三季度网络威胁态势的分析报告
SonicWall发布第三季度网络威胁态势的分析报告。报告显示,全球范围内平均每天阻止超过2800万次恶意软件攻击,在2020年的前三个季度中,总共发生了44亿次恶意软件攻击(同比下降39%)和1.997亿个勒索软件攻击(同比增长40%)。此外,SonicWall还发现入侵尝试次数增加了19%(3.5万亿)、物联网恶意软件增长30%(3240万)、加密威胁增长3%(320万),以及加密劫持增加2%(5790万)。
https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/
瑞典限制本国电信公司使用华为设备 华为:决定提出上诉
瑞典华为北京时间6日发表声明称,瑞典华为于11月5日对瑞典邮政和电信管理局(PTS) 10月20日通过的行政决定提出上诉,要求斯德哥尔摩行政法院发布临时禁令,立即停止执行此行政决定,并撤销该决定中关于华为的限制性要求。
https://finance.sina.com.cn/tech/2020-11-07/doc-iiznctke0061778.shtml
百度发布《2020网络黑灰产犯罪研究报告》
《报告》以互联网企业常见的黑灰产类型为核心,深度揭示其现状、黑灰色产业链,并对其发展趋势进行分析,力求客观的呈现近年来互联网企业所遭遇的黑灰产行为,提出针对性的防治建议。
https://www.secrss.com/articles/26793
二、关键基础设施
日本核监管局(NRA)遭到攻击,电子邮件系统中断
日本核监管局(NRA)称其遭到攻击,电子邮件系统暂时中断。NRA在其官网表示,10月27日17:00起其电子邮件收发已暂时中断。目前,当局已对该事件进行了调查,据媒体报道,这对日本核电站的运营没有影响。此外,冈田副国务卿在26日的新闻发布会上称,有未经授权的黑客进入了核监管局的网络系统,或将导致信息泄漏。
https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html
城市轨道交通行业网络安全态势分析报告
城市轨道交通系统每天承载上千万人的出行,一旦出现网络安全事故将直接影响人民的正常生活,造成的损失不可估量。
https://mp.weixin.qq.com/s/5XUdD2yw_DvZ12JGra1ONw
三、安全事件
FireEye披露UNC1945利用Solaris中0day入侵的攻击事件
FireEye的Mandiant披露黑客组织UNC1945利用Oracle Solaris操作系统中的0day入侵企业网络的攻击事件。该漏洞被追踪为CVE-2020-14871,位于Solaris插入身份验证模块(PAM),该漏洞使UNC1945可以绕过身份验证过程,并在暴露的Solaris服务器上安装SLAPSTICK的后门。Mandiant称黑客以此后门为切入点,在公司网络内部进行侦察,并横向移动到其他系统。此外,Mandiant认为黑客可能是在暗网上以3000美元的价格购买的该漏洞。
https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/
GitHub称泄露源码为数月前内部操作错误导致
11月5日,TypeScript开发者Resynth发文称,代码托管服务GitHub的源代码被泄露,在向官方GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞冒充GitHub CEO上传了机密源代码。随后,GitHub CEO在Hacker News上做出回应,他表示GitHub没有被黑客入侵,所谓泄露的代码是几个月前意外地将 GitHub Enterprise Server源代码未脱敏就交付给了一些客户。
https://www.zdnet.com/article/github-denies-getting-hacked/
被骗1300多万!这家涉足区块链的A股公司竟败给了电信诈骗
11月5日晚间,斯莱克(300382.SZ)发布公告称,公司全资子公司斯莱克国际有限公司近期遭遇犯罪团伙电信诈骗,导致斯莱克国际银行账户内的205万余美元通过网络被骗取。按照当前汇率计算,被骗金额折合人民币约为1355万元。
https://finance.sina.com.cn/tech/2020-11-07/doc-iiznctkc9846403.shtml
560GB育碧《看门狗:军团》源代码泄漏
两周前,勒索软件组织Egregor对外声称成功入侵了育碧和Crytek两大游戏公司,获得了包括《看门狗:军团》源代码在内的诸多内部内容。11月5日,该组织正式发布了这款游戏的源代码并放出下载链接,源代码大小为 560 GB。育碧发言人表示:“我们知道该组织的要求,目前正在调查潜在的数据安全事件”。据悉,此前泄露的《孤岛危机》与《孤岛危机VR》也是从Crytek那里获取的,看来Crytek需要好好进行防范工作了。
https://www.ali213.net/news/html/2020-11/552395.html
四、漏洞事件
Cisco AnyConnect任意代码执行漏洞
2020年11月04日,Cisco发布涉及其多个产品的25个安全更新,其中有12个漏洞评级为高危,13个漏洞评级为中危。其中值得注意的是Cisco AnyConnect SecureMobility Client中的一个0day漏洞(CVE-2020-3556),其CVSS评分7.3。Cisco已经公开了此漏洞的PoC。
https://mp.weixin.qq.com/s/9xDwSQRd-gPz2TV_8U5Bjw
勒索软件攻击CVE-2020-14882 WebLogic漏洞
至少有一个勒索软件运营商正在利用Oracle WebLogic最近修补的CVE-2020-14882漏洞。10月底,攻击者已开始在Internet上扫描是否有运行Oracle WebLogic漏洞安装的服务器,以尝试利用CVE-2020-14882漏洞。
https://securityaffairs.co/wordpress/110530/cyber-crime/weblogic-cve-2020-14882-ransowmare.html
CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
2020年11月06日, @RedTeam Pentesting 发布了 Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935 ,漏洞等级: 高危 ,漏洞评分: 7.5 。未授权的远程攻击者通过发送 大量特制请求包 到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。该漏洞EXP已经公开,并能直接对使用 WebSocket 的Tomcat服务器造成影响
https://www.anquanke.com/post/id/221861