六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第141期

2021年02月22日 10:34

一、业界动态

工业互联网创新发展行动计划(2021-2023年)

工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号,简称《三年行动计划》)。现就《三年行动计划》有关内容解读

https://mp.weixin.qq.com/s/Gmq-ZEWgNcVfoGR6I8Kepg

SolarWinds袭击后,白宫准备行动

国家安全副顾问安妮·纽伯格(Anne Neuberger)在对SolarWinds供应链攻击的调查的最新消息中说,拜登政府正在准备“执行行动”,以解决已暴露的安全缺陷。

https://www.inforisktoday.com/white-house-preparing-executive-action-after-solarwinds-attack-a-16024

NIST要建立模拟网络钓鱼的测评标准

美国国家标准技术研究院(NIST)本周宣布,将对此前推出的“钓鱼活动量表”系统做出下一步改进,用以帮助各类企业快速确定网络钓鱼邮件能否被内部员工轻松发现。

https://mp.weixin.qq.com/s/oho2_fa5LXwsVI_ucWBVzg

2021年关键基础设施网络安全支出将超过1000亿美元

根据ABI Research的报告,关键基础设施的网络安全支出将在明年增加90亿美元,到2021年将达到1059.9亿美元。

https://mp.weixin.qq.com/s/brHqAjd1F3_POWP04rp4fg

 

二、关键基础设施

美国起亚汽车公司遭受勒索软件攻击

起亚汽车公司遭受了DoppelPaymer团伙的勒索软件攻击,被要求提供2000万美元用于解密器以及确保被盗的数据不被泄露。

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

 

三、安全事件

红杉遭遇黑客攻击

据报道,硅谷顶尖风险投资公司红杉资本对投资者表示,在它的一名雇员遭遇网络钓鱼攻击后,该公司的一些个人信息和财务信息可能已被第三方窃取。目前还没有迹象表明这些被窃信息在暗网上交易,或者遭到不法分子利用。

https://www.tmtpost.com/nictation/5010337.html

俄罗斯搜索引擎公司Yandex电子邮箱遭入侵

俄罗斯互联网和搜索公司Yandex宣布,该公司的一名系统管理员已启用对数千个用户邮箱的未经授权的访问。该公司在对其安全团队的例行检查中发现了内部漏洞。调查显示,该员工的行为导致了近5000个Yandex电子邮件收件箱遭入侵。Yandex表示,管理员这么做是“为了个人利益”,这表明他们有经济动机。目前还不清楚这名员工何时开始向第三方提供未经授权的访问权限,但通过这种方式被入侵的收件箱总数已达4887个。

https://ask.wandouxueyuan.com/intelligence/6151

CD Projekt 被黑客攻击,游戏源码泄露

本月早些时候,CD Projekt 被黑客攻击,导致部分游戏代码和企业敏感信息被盗。随后黑客宣布将其部分出售,四款游戏源码由此泄露。

http://www.safebase.cn/article-262187-1.html

微软承认KB4535680补丁会触发BitLocker密钥恢复提示

微软已经承认,在运行受影响Windows版本的系统上安装KB4535680补丁可能会导致重启后弹出请求BitLocker恢复密钥提示,KB4535680解决了安全启动中的一个安全特性绕过漏洞。安全启动是一种安全特性,用于在具有UEFI固件和TPM芯片的计算机上阻止不受信任的操作系统引导程序,防止在操作系统启动过程中加载rootkit。受此问题影响的Windows版本包括多个Windows10版本(从v1607到v1909)、Windows8.1、WindowsServer2012R2和WindowsServer2012。

https://ask.wandouxueyuan.com/intelligence/6165

 

四、漏洞事件

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

微软2月安全更新公告中修复了Windows Installer组件存在权限提升漏洞,该漏洞CVE编号:CVE-2021-1727。攻击者可利用该漏洞在目标系统上提升SYSTEM权限。该漏洞为CVE-2020-16902的补丁绕过,且漏洞利用代码(EXP)已被公开,漏洞风险较大。目前官方已发布修复补丁,建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

https://www.secrss.com/articles/29378

ScamClub组织利用WebKit浏览器0day漏洞进行广告攻击

研究人员在分析一个名为ScamClub的黑客组织的活动时发现了这个安全漏洞。该组织已经存在了好几年,发起了旨在将用户重定向到各种承诺奖励的诈骗网站的恶意攻击。ScamClub专门进行大批量操作,即使他们的大部分载荷被阻止,仍然有大量的用户可访问。研究人员发现ScamClub组织通过使用事件监听器来处理“message”事件,成功绕过了iframe沙箱机制。如果事件监听器接收到一条消息,它将触发重定向,这将增加用户被重定向到诈骗网站的机会。

https://www.bleepingcomputer.com/news/security/malvertisers-exploited-browser-zero-day-to-redirect-users-to-scams/

 


more

手机扫码打开