安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第146期

<<返回

2021年03月29日 10:07

一、业界动态

Kaspersky发布2020年ICS行业的态势分析报告

Kaspersky发布了2020年ICS行业的态势分析报告。该报告分析了用于设计、配置和维护工业控制设备和软件的计算机所受到的网络威胁。报告指出,在2020年下半年,在ICS工程和集成行业中39.3%的计算机受到了恶意软件攻击,与2020年上半年(31.5%)相比有所增加,其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年,针对拉丁美洲、中东、亚洲和北美的攻击次数增多,针对非洲、俄罗斯和欧洲的攻击数量有所减少。

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

Netscout发现大量DTLS服务器可用于DDoS放大攻击

安全公司Netscout发现大量DTLS服务器可用于DDoS放大攻击,放大比例为37.34:1。DTLS是传输层安全性(TLS)协议基于UDP的版本,可防止对延迟敏感的应用和服务进行窃听和篡改。早在去年12月份,就存在利用Citrix ADC设备的DTLS的DDoS攻击活动。Citrix于今年在1月发布了补丁程序,但直到现在仍有超过4200多台DTLS服务器可被用于反射和放大DDoS攻击。Netscout表示单向量DTLS放大DDoS攻击可达约44.6 Gbps,多向量攻击则高达约206.9 Gbps。

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

2020年使用Go语言编写的恶意软件激增2000%

网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出:恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 2000%。

https://mp.weixin.qq.com/s/sgHE7mx1bMlIEQwYffVY0w


二、关键基础设施

英国纳税人使用的账单提醒系统可能泄露其敏感数据

The Registe的一项调查发现英国纳税人使用的账单提醒系统可能泄露其敏感数据。该系统是由Telsolutions开发,主要功能是向欠债者发送消息来提醒其还债,该消息中会包含一个指向接收者个人信息和未清帐单页面的URL。但是,攻击者可以通过更改网址中的字母和数字字符来查询属于其他人的信息,甚至包括住在不同地区的居民信息。Telsolutions表示该漏洞现已修复。

https://www.zdnet.com/article/debt-chasing-uk-councils-potentially-expose-private-resident-data/

通用电气(GE)的UR设备存在多个严重的漏洞

CISA警告通用电气(GE)的通用继电器(UR)系列电源管理设备中存在9个严重的漏洞。该公司称UR设备是简化电源管理以保护关键资产的基础,允许用户控制各种设备消耗的电功率量的计算设备。其中最严重的漏洞是CVE-2021-27426,由默认变量初始化不安全导致,CVSS评分为9.8,攻击者可远程利用该漏洞绕过访问限制。其次为可用来重启UR的CVE-2021-27430和输入验证漏洞(CVE-2021-27418和CVE-2021-27420)等。

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

 

三、安全事件

黑客在以色列大选前一天公开超过600万选民的信息

在以色列大选前不到24小时,黑客公开了超过650万个选民的信息。此次泄露的信息包括6528565名选民的姓名和选票号码,以及超过300万以色列公民的姓名、电话号码、身份证号码、家庭地址、性别、年龄和政治偏好等个人信息。据悉,此次事件是由于软件公司Elector Software为以色列政党Likud开发的应用程序Elector中存在漏洞,目前尚不清楚泄露的数据是否已被访问。

https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html

黄牛外挂软件侵入上海交警APP

近期,有驾驶员在网上搜到一家网店,网店称只要花900元就能约到已经约满的考试场次。

https://www.secrss.com/articles/30120

能源巨头壳牌公司遭受Accelion黑客攻击

壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。

https://www.secrss.com/articles/30091

 

四、漏洞事件

McAfee披露远程监控软件Netop Vision Pro存在多个漏洞

McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持目标电脑的漏洞。这些漏洞分别为权限分配漏洞(CVE-2021-27192)、默认权限错误(CVE-2021-27193)、以明文传输的敏感信息(CVE-2021-27194)和授权问题(CVE-2021-27195)。黑客可利用这些漏洞进行提权和执行远程代码,获得对目标系统的完全控制权并启用网络摄像头和麦克风。目前,Netop已修复部分漏洞。

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

WordPress插件被爆出多个漏洞,可劫持近千万个网站

研究人员披露了WordPress插件Elementor和WP Super Cache中的漏洞,可被用于任意代码执行以及接管网站。Wordfence发现Elementor元素中没有对HTML标签进行服务器端验证,因而存在多个XSS漏洞,CVSS评分为6.4,可被用来创建管理员帐户或向网站添加后门,其安装量超过700万。Patchstack发现安装量超过200万的WP Super Cache中存在经过身份验证的远程代码执行(RCE)漏洞。

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份,它被广泛应用在互联网的网页服务器上。2021年03月25日,OpenSSL项目发布安全公告,公开了OpenSSL产品中的一个拒绝服务漏洞和一个证书验证绕过漏洞(CVE-2021-3449和CVE-2021-3450)。

https://www.secrss.com/articles/30100