安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第152期

<<返回

2021年05月31日 11:26

一、业界动态

CNCERT发布《2020年我国互联网网络安全态势综述》报告

2021年5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告(以下简称“2020年态势报告”)正式发布。为全面反映我国网络安全的整体态势,CNCERT自2010年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布12年,对我国党政机关、行业企业及社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。

https://www.secrss.com/articles/31462

国内首款“国密算法高抗冲突物联网安全芯片”发布

新华社济南5月28日消息,山东航天人工智能安全芯片研究院当日正式发布了国内首款“国密算法高抗冲突物联网安全芯片”。这款具有完全自主知识产权、支持国密算法SM7的安全芯片,有效实现了防破解、防篡改、防克隆、防窃听、防转移等五防安全防护作用,填补了我国物联网安全芯片精准识读的技术空白。

https://www.thepaper.cn/newsDetail_forward_12893785

 

二、关键基础设施

勒索软件连环攻击16家美国医疗和应急响应机构

近日,联邦调查局(FBI)发布安全通告指出,勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。至少有16家医疗机构被攻击。

https://www.secrss.com/articles/31426

印度最大航空公司450万名乘客信息泄露

2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。

https://www.freebuf.com/articles/database/274121.html

 

三、安全事件

国内某地产公司遭勒索攻击,失窃数据被公开售卖

2021年5月24日,美国媒体凯勒网称,俄语黑客组织REvil攻击了国内某地产公司,并对该地产公司的重要文件进行勒索软件加密,同时在2021年5月24节选了几张雇员的身份证以及照片作为证据,上传至该组织博客。

https://mp.weixin.qq.com/s/JWSL9MFfBys6UcRPz9pwtQ

俄罗斯政府遭遇“史无前例”的网络攻击:黑手疑为网络雇佣兵

外国黑客组织在一场数字间谍活动中破坏了俄罗斯联邦机构。俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的。报告称,“结合攻击者的充分准备程度与对卡巴斯基反病毒软件的高超理解水平……我们倾向于将其视为网络雇佣军,属于拿钱替外国势力办事。”

https://www.secrss.com/articles/31523

伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的真实目的

SentinelOne研究人员表示,Agrius黑客组织在2020年针对以色列攻击时首次被发现。该组织将自己的定制工具库和现成的攻击性安全软件相组合,部署破坏性的“雨刷”以及此次发现的带有赎金软件功能的“雨刷”变体。与Maze或Conti等勒索团伙不同,Agrius组织似乎并不单纯只抱有经济目的。根据观察,勒索软件的使用只是覆盖于其网络间谍和破坏攻击上的一层面纱。研究人员表示,Agrius 故意将他们的活动掩盖为赎金软件攻击,而实际上却对以色列目标进行破坏性攻击。因此,研究人员怀疑该组织是由国家支持的。

https://www.freebuf.com/articles/network/274518.html

 

四、漏洞事件

苹果M1芯片设计存在漏洞,目前没有修复方案

研究人员发现苹果M1芯片设计存在安全漏洞,攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747,目前没有安全修复方案,除非有新版本的芯片设计否则无法修复。

https://netsecurity.51cto.com/art/202105/664278.htm

蓝牙爆出七个严重漏洞,攻击者可假冒合法设备

近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。

https://www.secrss.com/articles/31478

罗克韦尔Micro800 和 MicroLogix 1400 漏洞预警

罗克韦尔Micro800 和 MicroLogix 1400 存在非端点可访问的通道漏洞,当发生经过身份验证的密码更改请求时,此漏洞可能允许攻击者拦截包含合法新密码哈希的消息,并将其替换为非法哈希。用户将无法再向导致拒绝服务条件的控制器进行身份验证。成功利用此漏洞可能会导致拒绝服务条件,这可能需要重新更新固件才能恢复。CVE-2021-32926已分配给此漏洞,CVSS评分6.1分。

https://us-cert.cisa.gov/ics/advisories/icsa-21-145-02

三菱电机 MELSEC iQ-R 系列PLC漏洞预警

三菱电机 MELSEC iQ-R 系列PLC存在不受控制的资源消耗漏洞,由于会话管理不当,攻击者可能会通过不正确关闭连接来阻止合法客户端连接到受影响的产品。CVE-2021-20591已分配给此漏洞,CVSS评分5.3分。

https://us-cert.cisa.gov/ics/advisories/icsa-21-147-05