一、 业界动态
电信和互联网行业网络数据安全自律公约
中国互联网协会已累计组织中国电信、中国移动、中国联通、阿里、腾讯、百度、京东、360、爱奇艺等133家基础电信企业和重点互联网企业签署了《自律公约》。
https://www.secrss.com/articles/27403
针对Linux服务器的新Stantinko伪装成httpd的进程
研究人员发现了僵尸网络Stantinko的新变种可以伪装成Apache Web服务器httpd的进程,主要针对Linux服务器。Stantinko于2017年首次被发现,版本号为1.2,而如今的版本号为2.17,与之前版本相比有很大的提高。新版本更加精简并且包含的功能更少,研究人员猜测该团伙试图减少恶意软件指纹以避免被杀毒软件检测。此外,其还修改了Linux恶意软件使用的进程名称,改名为httpd,以绕过检测。
https://securityaffairs.co/wordpress/111393/malware/stantinkos-linux-variant.html
专用5G蜂窝网络的十大安全威胁
目前专用5G / LTE网络已经有了无数应用案例。蜂窝物联网的部署可以支持自动化的工业流程。专用5G/LTE网络可以为密集办公园区内的智能手机和其他设备提供更好的信号接收以及更快的连接速度。物联网车辆、远程医疗和智慧城市等应用都需要专用蜂窝连接。但是,我们还是要问,专用蜂窝网络真的如我们所想的那样私密和安全吗?5G/LTE专用网络上的关键业务设备还面临着哪些威胁?它们能否为企业场所的智能手机应用增加一层安全保障?
https://mp.weixin.qq.com/s/pueDmVJOgsERDTX1MwDEKQ
欧洲警方打掉一恶意软件免杀测试和代码加密平台
这些服务已被1560多名网络罪犯购买,并用于加密几种不同类型的恶意软件,包括远程访问木马、信息窃取程序和勒索软件。
https://mp.weixin.qq.com/s/4M5ktmHkrLBdEJ7DBOvE9A
二、关键基础设施
加拿大圣约翰市遭网络攻击,导致市政网络瘫痪
11月15日,加拿大圣约翰市遭受大规模网络攻击,严重破坏了整个城市的市政基础设施。此次攻击导致整个市政网络关闭,包括城市网站、在线支付系统、电子邮件和客户服务应用程序,但并未有任何市民的个人信息被泄露。专家认为,此事件为由勒索软件攻击导致的,预计可能需要几个星期才能完全恢复正常。目前,该市正在与联邦和省当局合作,以从网络攻击中恢复过来。
https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html
物联网芯片制造商研华遭勒索8282万人民币
Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。
https://mp.weixin.qq.com/s/zuOD_kuyeQMg03gRnc14xw
三、安全事件
巴西医院泄露1600万COVID-19患者的个人信息
巴西医院的员工在GitHub上传了包含用户名、密码和政府系统访问密钥的电子表格,泄露了巴西1600多万COVID-19患者的个人信息。此次泄露涉及到两个数据库,分别为用于记录轻度症状患者的E-SUS-VE和用于跟踪住院病例Sivep-Gripe,其中包含的敏感信息为患者姓名、地址、ID信息、医疗记录、病史和用药方案等。当地报社称,此事件影响了巴西27个州的居民,包括巴西总统、总统的家人、7名政府部长以及17个州的州长等知名人物。
https://www.zdnet.com/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/
百度地图涉嫌泄露用户敏感数据
近日,根据派拓网络(Palo Alto Networks)旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play(通常业界认为这是最安全的Android应用商店)中,两款下载量合计超过600万的百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。
https://mp.weixin.qq.com/s/RULUJt4I_6x_i1OVDp5QHQ
老年机成黑产源头:三百万台被厂商植入木马受害老人遍布全国
在“薅羊毛”等网络黑灰产肆虐的过程中,用来注册领取新人红包、优惠券的手机号和验证码扮演着关键角色。去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31 个省(直辖市、自治区)。
https://mp.weixin.qq.com/s/pUjFMLz4jcraWMjKhCrwCA
四、漏洞事件
Xbox存在可被用来窃取玩家电子邮件地址的漏洞
安全人员发现Xbox存在可被用来窃取玩家电子邮件地址的漏洞,目前已被修复。该漏洞位于enforcement.xbox.com,用户登录后该网站会在其浏览器中创建一个包含Web会话信息cookie文件,以在下次访问时自动登录并无需重新身份验证。而该cookie文件中包含一个未加密的Xbox用户ID(XUID)字段,攻击者可使用浏览器附带的工具编辑XUID字段。在将其替换为其他用户的XUID后,便可以看到其他用户的电子邮件地址。目前,该漏洞已被Microsoft修复。
https://www.zdnet.com/article/xbox-bug-could-have-allowed-hackers-to-link-gamer-tags-with-players-emails/
研究人员发现Win7和Server2008中的本地提权0day
法国研究人员发现Windows 7和Server 2008存在本地提权(LPE)0day,当Windows安全工具更新时会影响其操作系统。该漏洞位于所有Windows安装中的RPC端点映射器和DNSCache服务的两个错误配置的注册表项中,攻击者可以通过修改这些注册表来激活Windows性能监视机制所使用的子密钥。目前0patch平台已发布临时微补丁,并在微软发布正式补丁前对所有人免费提供。
https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/
VMware披露Workspace中的提权0day,尚未发布补丁
VMware披露了影响其Workspace One多个组件中的提权0day,攻击者可利用该漏洞提权以在Linux和Windows操作系统上执行命令,目前尚未发布相关补丁程序。该漏洞被跟踪为CVE-2020-4006,CVSS等级为9.1,其影响了VMware Workspace ONE Access、访问连接器、身份管理器、身份管理器连接器、VMware云基金会和vRealize Suite生命周期管理器。目前,VMware已发布临时解决办法以消除攻击媒介并防止漏洞的利用。
https://threatpost.com/vmware-zero-day-patch-pending/161523/
