一、业界动态
阿里云、百度云遭约谈:因接入涉诈网站数量居高不下等
近日,工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。
https://mp.weixin.qq.com/s/K5OMUk-808PtIlGhjnhaTg
Kaspersky发布2022年ICS和工业行业威胁的预测报告
Kaspersky发布了2022年ICS和工业行业威胁的预测报告。报告指出,在未来攻击者可能会减少每次攻击的目标数量,缩短恶意软件的生命周期并最大限度地减少恶意基础设施的使用。此外,报告表示以下攻击策略和技术无疑将在来年被积极利用:钓鱼攻击、将硬件中的已知漏洞作为渗透媒介、利用操作系统组件和IT产品中的零日漏洞、入侵域名注册商和认证机构以及针对供应商的攻击。
https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/
腾讯旗下所有APP需检测合规才可更新
今年以来,在工信部开展的App侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。
https://www.secrss.com/articles/36451
二、关键基础设施
太古海务公司SPO遭到Cl0p团伙的勒索攻击
太古集团的海事服务部门在11月25日确认其遭到Cl0p团伙的勒索攻击。SPO称员工的个人信息和公司的商业信息可能泄露,其中马来西亚和新加坡员工受影响最大,其次为英国、菲律宾和中国。目前该公司没有透露此次攻击的细节,但是指出其全球业务并未受到影响。而Cl0p已更新其博客,声称已成功入侵SPO的系统。
https://www.hackread.com/swire-pacific-offshore-cl0p-ransomware-gang/
丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露
丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节,拒绝说明这是否是勒索软件攻击,调查仍在进行中。
https://www.cyberscoop.com/vestas-cyberattack-it-shutdown-wind-turbine/
三、安全事件
AppGallery中多款游戏应用存在木马,已感染900多万设备
Dr. Web的研究人员披露华为应用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin,已安装约9300000次。该木马是恶意软件Cynos的变体,旨在收集用户的信息。这些游戏主要使用俄语、中文和英语,其中游戏“快点躲起来”的下载量高达2000000次。研究人员称,该木马可发送和拦截短信、下载和启动其它模块,以及下载和安装其他应用。目前,华为公司已将这些游戏下架。
https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html
东南亚最大银行遭遇11年来最大故障
东南亚地区最大银行——新加坡星展银行的网上银行服务从23日上午开始出现大规模中断,遭到数千名客户投诉后,24日恢复服务几小时后再次遭遇中断。星展银行24日向客户保证,正在解决技术问题,客户的存款是“安全的”。
https://www.secrss.com/articles/36493
近4万条股民信息被倒卖,青岛市人民检察院提起公益诉讼追偿
夫妻唱双簧倒卖股民信息近4万条,致众多公民个人信息被泄露,社会公共利益受到损害,买卖方三人再被公益诉讼追偿。11月23日,青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭,法院庭审后将择日宣判。
https://sd.dzwww.com/sdnews/202111/t20211124_9469920.htm
GoDaddy数据泄露影响120万WordPress站长
世界上最大的域名注册商之一,网络注册商和托管公司GoDaddy周一向美国证券交易委员会 (SEC) 提交了一份文件,显示该公司多达120万个托管WordPress客户的数据已被未经授权的第三方访问。
https://mp.weixin.qq.com/s/pcXEY4sDwSfFsZPqTMCaWg
四、漏洞事件
联发科窃听漏洞曝光,全球超四成安卓手机中招
近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。这些漏洞由安全厂商Check Point发现,其中三个(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)在2021年10月的联发科技安全公告中修复,第四个(CVE-2021-0673)由下个月的安全更新修复。这意味着所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则攻击甚至无需用户交互(零点击)。
https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/
Linux Kernel TIPC任意代码执行漏洞安全风险通告
Linux kernel TIPC任意代码执行漏洞(CVE-2021-43267)的漏洞细节和EXP已在互联网公开。漏洞存在于Linux 内核中的 net/tipc/crypto.c 中,由于Linux Kernel TIPC模块对用户提供的 MSG_CRYPTO 消息类型大小验证不足,攻击者可以利用此漏洞在目标者系统上以ROOT权限执行任意代码。
https://nvd.nist.gov/vuln/detail/CVE-2021-43267
