六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第114期

2020年08月03日 09:53

一、业界动态

日本也考虑禁止 TikTok 等中国应用

在印度和美国之后,日本政府也考虑禁止 TikTok 等中国应用。日本自民党“规则形成战略议员联盟”基本决定,将向政府建议限制使用中国企业推出的 APP。

https://www.solidot.org/story?sid=65099

《云计算发展白皮书(2020)》

聚焦过去一年多来云计算产业的发展变化,梳理当前的发展热点,展望未来的发展趋势。

https://mp.weixin.qq.com/s/8uXsf6c0_AdpoOXR22mf4g

工信部:部署纵深推进 App 侵犯用户权益专项整治行动

工业和信息化部 7 月 29 日下午在京召开会议,部署开展纵深推进 APP 侵害用户权益专项整治行动。会上,重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。

https://www.ithome.com/0/500/459.htm

2020年上半年,信息安全产品和服务收入520亿元

上半年,我国软件和信息技术服务业(以下简称软件业)复工复产成效明显,软件业务收入、利润同比增速持续回升,软件出口逐步恢复,电子商务平台技术服务和集成电路设计收入较快增长。

https://mp.weixin.qq.com/s/uCT4opkCndtPAmcVM3GidQ

 

二、关键基础设施

研究人员在工业VPN解决方案中发现严重漏洞

研究人员在多种用于远程访问操作技术(OT)网络的工业VPN中发现严重漏洞,可能允许攻击者覆盖数据、执行恶意代码或命令、导致DoS条件等。漏洞分别为Secomea公司的GateManagerM2M服务中的CVE-2020-14500、CVE-2020-14508、CVE-2020-14510、CVE-2020-14512;Moxa公司的工业VPN服务中的堆栈的缓冲区溢出漏洞CVE-2020-14511;HMS网络公司的eCatcherVPN客户端中的堆栈缓冲区溢出漏洞CVE-2020-14498。目前,以上漏洞均已被修复。

https://ask.wandouxueyuan.com/intelligence/5170

 

三、安全事件

TrickBot的新Linux恶意软件可秘密感染Windows设备

TrickBot的恶意软件平台Anchor已经被移植到Linux设备上,并利用隐蔽通道进一步破坏高影响力和高价值的目标。

https://www.bleepingcomputer.com/news/security/trickbots-new-linux-malware-covertly-infects-windows-devices/

黑客大方放出3.86亿条用户凭证 称已经赚够钱了

自7月21日以来,一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证,而且这些数据都是免费提供的。

https://www.cnbeta.com/articles/tech/1009607.htm

Ledger遭受数据泄露,黑客窃取了100万封电子邮件

比特币硬件钱包制造商Ledger遭受了黑客攻击,尽管他们立即采取了行动并在短时间内修补了漏洞,但数据泄露已经发生,黑客窃取了100万封电子邮件和其他数据。

https://www.hackread.com/crypto-wallet-ledger-data-breach-hackers-steal-data/

数十家公司的源代码泄露

因配置错误,数十家企业的源代码遭到泄露,其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。

https://www.solidot.org/story?sid=65086

Cerberus银行木马团队解散,源代码拍卖

Android恶意软件的开发团队解散,该恶意软件的维护者最近在一个地下论坛上发布了广告,进行源代码拍卖,并希望从此次交易中获得10万美元的收益。

https://www.zdnet.com/article/cerberus-banking-trojan-team-breaks-up-source-code-goes-to-auction/

Garmin被要求支付1千万美元赎金

Garmin在上周四遭遇勒索软件攻击,导致其服务中断,目前仍在努力恢复服务,很多信息显示俄罗斯黑客可能是幕后黑手。

https://www.cnbeta.com/articles/tech/1008383.htm

CISA表示62000个设备已感染QSnatch恶意软件

英国和美国的网络安全机构今天发布了有关QSnatch的联合安全警报,QSnatch恶意软件现已从7,000个僵尸程序增长到62,000多个,并感染了台湾设备制造商QNAP的网络连接存储(NAS)设备。

https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

服务商遭勒索软件攻击,众多大学和非盈利组织受影响

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击,它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击,向攻击者支付了未披露金额的赎金,Blackbaud 是最大的教育管理、筹款和金融管理软件供应商

https://www.solidot.org/story?sid=65052

 

四、漏洞事件

安全启动存在严重漏洞,几乎所有Linux和Windows设备受影响

网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。

https://www.freebuf.com/articles/245060.html

研究人员警告严重的Dell PowerEdge服务器漏洞

研究人员已经披露了最近修复的、严重的Dell PowerEdge服务器漏洞的详细信息,如果利用该漏洞,攻击者可以完全接管并控制服务器的运行。

https://threatpost.com/researchers-warn-of-high-severity-dell-poweredge-server-flaw/157795/

 

 


more

手机扫码打开

logo