新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第113期

<<返回

2020年07月27日 09:43

一、业界动态

微软发警告:大规模 Emotet 正卷土重来,这次的目标是银行信息

据外媒报道,日前,微软发出警告,称大规模恶意软件运动正在目标对准终端用户的银行资料。微软指出,作为使用Emoter恶意软件新运动的一部分,大量带有数百个独特附件的电子邮件被发送给用户。据了解,Emotet银行木马最早是在2014年被安全研究人员发现的。

https://www.t00ls.net/articles-57196.html

国家网信办:集中整治商业网站平台和 “自媒体”违法违规行为

针对社会反映强烈的商业网站平台和 “自媒体”扰乱网络传播秩序突出问题,国家网信办决定自 2020 年 7 月 24 日起在全国范围内开展集中整治。整治期间,将依法依规严厉查处一批问题严重的网站平台、封禁一批反映强烈的违规账号。

https://www.ithome.com/0/499/413.htm

《2020中国漏洞管理研究报告》正式发布

对于企业安全人员来说,“漏洞”是永不过时的安全话题之一。很多情况下,由漏洞导致的安全问题可能会对企业长久运营与业务发展、商业竞争、品牌形象、安全合规与法律风险等方面产生影响,成为公司发展瓶颈。

https://www.freebuf.com/articles/paper/241619.html

IDC发布2019年中国人工智能产业研究报告

全球权威咨询机构IDC发布《中国人工智能云服务市场研究报告(2019)》。报告显示,在中国AI公有云服务整体市场格局中,百度智能云在整体调用量、市场份额方面均名列第一,拥有最多的AI产品数量。IDC认为,AI能力已成为用户选择云服务厂商时的重要考量因素。据统计,中国AI云服务市场2019年市场规模达1.66亿美元,2018至2024年复合年均增长率将达到93.6%。

http://science.china.com.cn/2020-07/14/content_41219348.htm

 

二、关键基础设施

以色列水务局确认其两处水利基础设施遭到网络攻击

以色列水务局官员上周表示,其两处水利基础设施于六月遭到网络攻击,受害地点分别为上加利利地区的农业水泵和中部省份Mateh Yehuda的水泵。水务局表示,这些都是农业部门专用的小型排水装置,由当地人独立维修,因此不会造成严重的影响。就在今年4月,以色列供水系统遭到了首次网络攻击。而在6月份,根据《金融时报》报道,黑客已经获得了以色列某些水处理系统的访问权,并试图改变水氯含量,如果攻击成功可能会导致当地居民轻度中毒。

https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/#ftag=RSSbaffb68

可穿戴设备厂商Garmin因勒索软件攻击而关闭服务

7月23日,智能手表和可穿戴设备制造商Garmin由于遭遇针对内部网络和某些生产系统的勒索软件攻击而关闭了部分服务。该公司在其网站上发布的一份声明中写道:“目前正在遭受勒索软件影响的Garmin.com和Garmin Connect已停机。这次中断还影响了我们的呼叫中心,我们目前无法接听任何电话,电子邮件或在线聊天。我们正在努力尽快解决此问题,对于由此带来的不便深表歉意。”

https://www.secrss.com/articles/24157

 

三、安全事件

新的“Shadow Attack”可以修改经过数字签名的PDF文件的内容

根据最新研究,28个桌面PDF查看器应用程序中有15个容易受到新攻击,该攻击使恶意威胁行为者可以修改经过数字签名的PDF文档的内容。

https://www.zdnet.com/article/new-shadow-attack-can-replace-content-in-digitally-signed-pdf-files/

约克大学证实此前遭受勒索软件攻击,并已支付比特币赎金

约克大学证实,该校于今年五月份遭受了一场勒索软件攻击,攻击者是一个不知名的团伙,来自第三方服务提供商的漏洞导致了数据泄露。

https://www.zdnet.com/article/university-of-york-discloses-data-breach-staff-and-student-records-stolen/

勒索软件攻击破坏了足球俱乐部的旋转门

攻击者通过勒索软件破坏了一家英国足球俱乐部的安全系统,使旋转门无法正常工作,球迷无法进出体育场,几乎导致联赛赛程取消,这将使俱乐部损失数十万英镑的收入。

https://www.zdnet.com/article/ransomware-attack-locked-a-football-clubs-turnstiles-almost-leading-to-cancelled-match/

Prometei僵尸网络利用Windows SMB挖掘加密货币

Prometei是最近在威胁领域出现的一种加密采矿僵尸网络,它利用Microsoft Windows SMB协议进行横向移动。

https://securityaffairs.co/wordpress/106257/malware/prometei-botnet.html

Tedrade银行恶意软件家族攻击针对全球用户

卡巴斯基实验室的网络安全研究人员详细介绍了四个不同的巴西银行木马家族,称为Tetrade,它们针对的是巴西,拉丁美洲和欧洲的金融机构。

https://securityaffairs.co/wordpress/106126/malware/tetrade-brazilian-banking-troja.html

某“代发工资”公司后台密码“123456”,黑客狂喜转走730万

这组默认账号密码可以说是从几年前就战功赫赫,就连乌克兰军方系统密码都是这个,可是说是弱密码圈里的“老网红”了,上次乌克兰军方被安全专家测试出来没出什么大事故,这回有个公司密码:123456,可是实打实的被转走了730万。

https://mp.weixin.qq.com/s/2hy0SyjpsEEc3eq4OSKCbw

7个VPN服务导致1.2TB用户数据泄露

最近,7个免费的VPN将1.2TB私人用户数据暴露在网上。由于其服务器不受安全保护,从而使私人用户的数据可被公开查看。而受影响的VPN服务包括UFO VPN、FAST VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN和Rabbit VPN。

https://securityaffairs.co/wordpress/106181/data-breach/7-vpn-data-leak.html

1.8万计算机被感染,REVil勒索软件要价750万美元?

近日,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染,并且这次勒索方要求阿根廷电信提供750万美元的赎金。

https://www.freebuf.com/news/244051.html

云计算提供商Blackbaud在数据泄露后支付了赎金

云计算提供商Blackbaud透露,其在2020年5月遭遇了勒索软件攻击,虽然攻击者没有访问财务数据,例如信用卡数据和银行帐户信息,但该公司依然选择支付赎金,让攻击者删除在入侵期间窃取的数据。

https://securityaffairs.co/wordpress/106175/data-breach/blackbaud-ransomware-attack.html

 

四、漏洞事件

Cisco ASA 和 Cisco Firepower 未授权读取文件漏洞

2020年7月22日 Cisco 公布了关于 Cisco Adaptive Security Appliance(ASA)防火墙设备以及Cisco Firepower Threat Defense(FTD)设备的 web 管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,漏洞编号为:CVE-2020-3452。目前互联网中已公布相关利用的POC,请受影响企事业单位尽快修复,白帽汇安全研究院第一时间复现该漏洞。

https://nosec.org/home/detail/4514.html

CVE-2020-1147: SharePoint等多个组件远程代码执行漏洞通告

2020年07月21日,发布了针对SharePoint组件的分析报告,该报告表明远程攻击者可造成远程代码执行影响。本次更新标识该漏洞的详细信息公开,并可能在短时间内出现大规模攻击态势。

https://mp.weixin.qq.com/s/bmmXOyH8t1ZagN4fPSXi-g

Mozilla发布雷鸟安全更新,修复多个严重的漏洞

Mozilla为雷鸟(Thunderbird)发布安全更新,修复多个严重的漏洞。此次更新中主要修复的漏洞为AppCache清单中的漏洞CVE-2020-12415,由URL编码的字符处理问题导致;WebRTC VideoBroadcaster中的漏洞CVE-2020-12416,可导致使用释放后内存损坏,以及潜在的可利用崩溃;由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏漏洞CVE-2020-12417;信息泄露漏洞CVE-2020-12418,可导致越界读取,从而使进程内存泄漏给恶意JavaScript;nsGlobalWindowInner中的释放后使用漏洞CVE-2020-12419,可导致内存损坏和潜在的可利用崩溃;STUN服务器中释放后使用CVE-2020-12420。

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird