一、业界动态

工信部：同意中国信息通信研究院设立域名根服务器

从工业和信息化部网站获悉，工信部宣布同意中国信息通信研究院设立域名根服务器（L根镜像服务器）及成为域名根服务器运行机构，负责运行、维护和管理编号分别为JX0013L的域名根服务器。

https://baijiahao.baidu.com/s?id=1659021196862630283&wfr=spider&for=pc

韩国政府提醒公众：与冠状病毒相关的虚假信息诈骗呈上升趋势

韩国政府警告公众，冠状病毒爆发的虚假信息欺诈，比如骗局短信，正急剧上升。截至2月15日，科学和信息通信技术部，韩国警方以及韩国金融监管机构在一份联合声明中说，已经查处了9688条垃圾信息，其中包含有关新型冠状病毒的虚假信息。这些文字声称提供免费的口罩，或假装是由于冠状病毒而导致交货延迟的公司，目的是骗取人们的个人信息。

https://www.zdnet.com/article/south-korea-sees-rise-in-smishing-with-coronavirus-misinformation/

金融行业标准《个人金融信息保护技术规范》正式发布

金融行业标准《个人金融信息保护技术规范》已经通过全国金融标准化技术委员会审查，向各金融业机构发布。

https://www.secrss.com/articles/17228

 

二、关键基础设施

美国天然气管道运营商遭到勒索软件攻击

根据美国国土安全部网络安全和基础设施安全局（DHS CISA）发布的通报，一家未具名的美国天然气压缩工厂遭勒索软件攻击，导致运营中断了两天的时间。CISA表示攻击者首先利用钓鱼链接获得了对该组织IT网络的访问，然后转向其OT网络并部署了商用勒索软件。该软件同时在IT和OT网络上对公司的数据进行加密，以最大程度地破坏企业，然后才要求支付赎金。该勒索软件并未影响任何PLC，但人类操作员无法汇总和读取相关工业过程中的数据，例如HMI、数据历史记录和轮询服务器，从而导致员工无法掌握管道设施的运行情况。管道运营商实施了“有计划的、受控的关闭”措施，以预防并避免任何事件的发生。CISA表示运营中断持续了约两天，然后恢复了正常运作。CISA没有透露勒索软件的名称。

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/

 

三、安全事件

非法购买公民个人信息伪造3D头像 成功骗过支付宝人脸认证

近日，在裁判文书网上公布了一起刑事案件 ，根据浙江省衢州市中级人民法院的判决书显示，从 2018 年 7 月份开始，被告人张富、余杭飞等人以牟利为目的，使用其购买的公民个人身份信息注册支付宝账号，并使用软件将公民头像照片制作成公民 3D 头像，从而通过支付宝人脸识别认证。

https://www.cnbeta.com/articles/tech/943705.htm

美国CISA警告：勒索软件攻击影响管道运营

网络安全与基础设施安全局（CISA）向美国所有关键基础设施领域的组织发出了警报——有关最近一次影响天然气压缩设施的勒索软件攻击。CISA对影响天然气压缩设施操作技术（OT）网络上的控制和通信资产的网络攻击作出了响应。而攻击者在转向OT网络之前，使用钓鱼链接获得了对该网络的初始访问权。

https://securityaffairs.co/wordpress/98094/hacking/ransomware-attacks-pipeline-operations.html

导致乌克兰停电的恶意软件在暗网论坛上传播

Venafi的网络专家发现了复杂的后门恶意软件技术，这些技术在2015年被用来攻击乌克兰的发电站，目前正被黑帽社区更广泛地传播。

https://cyware.com/news/ukrainian-blackout-malware-spreads-through-dark-web-forums-f1d7c67f

1060多万名米高梅酒店客人信息被公布在黑客论坛上

本周，超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外，遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。

https://www.cnbeta.com/articles/tech/946009.htm

 

四、漏洞事件

Microsoft.com 等微软系网站被发现存在子域劫持问题

Gaschet 表示，他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ，并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。

https://www.t00ls.net/articles-55054.html

Word Press 插件存在漏洞 黑客可获得管理员权限

Word Press插件Theme Grill Demo Importer的漏洞被修复，影响将近20万个网站，该插件可以利用漏洞清除网站数据库并获得管理员权限。

https://www.t00ls.net/articles-55044.html

Apache Tomcat 文件包含漏洞

近日，国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。 通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如：webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送，距今已有一个半月的时间。

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

CVE-2019-0604 SharePoint远程执行代码（RCE）漏洞

攻击者仍然在利用SharePoint的漏洞来攻击中东政府组织。说到这里，我发现印度所得税部门和麻省理工学院斯隆管理学院也容易受到CVE-2019-0604的攻击，这是微软SharePoint中存在的一个远程代码执行漏洞。恶意的参与者可以通过简单地发送一个特别制作的SharePoint应用程序包来利用这个漏洞。

https://www.inputzero.io/2020/02/sharepoint-rce.html