新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第148期

<<返回

2021年04月26日 10:24

一、业界动态

IDC发布《2021年全球半年度安全支出指南》

根据IDC近日发布的《2021年全球半年度安全支出指南》,预计2021年亚太地区安全产品和服务支出将高达231亿美元,增长12.6%。分析师预测,网络安全供应商的情况只会越来越好,因为分析师预测,在2019-2024年五年期间的复合年增长率高达13.3%,2020年的支出总额为350亿美元。

https://www.secrss.com/articles/30767

16部委联合发文,智能家居迎来重磅政策红利

近日,住建部等16部委联合发布《住房和城乡建设部等部门关于加快发展数字家庭 提高居住品质的指导意见》,正式吹响了家庭数字化发展的号角。作为十四五开局首个针对数字家庭的政策文件,28号文在很大程度上体现出未来5年国家对智能家居产业发展重点和要求,其中多个方面值得关注。

https://www.ics-cert.org.cn/portal/page/132/3d0b886ed6be49a18ded778c4939ec2b.html

 

二、关键基础设施

勒索凶猛!物流停运!荷兰多地超市发生食品断货

Bakker Logistiek是荷兰国内规模最大的物流服务商之一,专门为荷兰各超市提供恒温仓储与食品运输服务。就在上周,Bakker Logistiek公司遭遇勒索软件攻击,业务网络上的设备被对方加密,食品运输与配送体系也随之瘫痪。

https://www.ics-cert.org.cn/portal/page/133/2009eb79218946609b11a8c2930cd583.html

苹果公司代工厂广达遭勒索攻击被要求支付赎金

REvil团伙称,他们已经成功入侵台湾广达电脑公司。作为全球规模最大的笔记本电脑代工商之一,广达电脑参与到苹果官方产品的设计与组装流程当中,最终导致苹果产品数据及设计图落入攻击者手中。遵循勒索活动的一贯套路,REvil团伙在在某暗网门户网站上发表帖子,表示广达电脑拒绝赎回这批失窃数据,因此REvil决定转而将矛头指向信息内容涉及的各家主要客户。REvil团伙共发布了21张Macbook产品设计图,并威胁除非苹果或广达电脑支付赎金,否则他们将每天披露更多新数据。

https://www.secrss.com/articles/30696

 

三、安全事件

加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

近日,据多名安全研究人员报告,一个代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并通过自传播式恶意软件载荷感染门罗币(Monero)挖矿机(XMRig)。该僵尸网络于2020年12月开始活跃,今年2月首次被阿里云安全研究人员发现。3月份该僵尸网络的活动激增。

https://www.secrss.com/articles/30768

Codecov供应链攻击危及多家科技巨头

近日,软件审计公司Codecov的产品代码爆出供应链攻击,导致该公司数百个客户的网络遭遇非法访问。最调查人员透露,这次袭击已经导致数百个Codecov客户的网络被访问。Codecov的客户规模高达2.9万,其中包括许多大型科技品牌,例如IBM、Google、GoDaddy和HP,以及媒体发行商《华盛顿邮报》和知名消费品公司(宝洁)等等。

https://www.secrss.com/articles/30726

苹果M1芯片再遭恶意软件攻击,QQ微信数据也可能受影响

4月19日,趋势科技(Trend Micro)专家发现,原先针对苹果开发人员的恶意软件XCSSET,现已重新设计,瞄上了装载苹果M1芯片的新产品。XCSSET最初是趋势科技在2020年8月发现的一款Mac恶意软件,它通过Xcode项目传播,并利用两个零日漏洞来从目标系统窃取敏感信息并发起勒索软件攻击。趋势科技称,重新设计的XCSSET可以窃取主流应用程序数据,例如Evernote、Skype、Notes、QQ、微信和Telegram,还会捕捉屏幕截图,并将被盗的文档传输到攻击者服务器。该恶意软件还会进行勒索,它能够对文件加密并弹出赎金说明。XCSSET可以发起通用跨站脚本攻击(UXSS),在用户访问特定网站时向浏览器注入JavaScript代码。这种行为使得恶意代码能够替换加密货币交易途径,并窃取在线服务的凭证,如amoCRM、Apple ID、Google、Paypal、SIPMarket和Yandex;还可以窃取苹果商店的银行卡信息。

https://www.secrss.com/articles/30652

 

四、漏洞事件

Oracle WebLogic多个安全漏洞的预警

2021年4月21日,Oracle官方发布了2021年4月份的安全更新,国家信息安全漏洞库(CNNVD)对其进行了收录。其中包含了9个与WebLogic相关的重要漏洞,攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行,最终控制WebLogic服务器。Oracle WebLogic Server12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0等多个版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

https://www.secrss.com/articles/30701

微信Windows客户端远程代码执行漏洞预警

近日,国家信息安全漏洞库(CNNVD)收到关于微信Windows客户端远程代码执行漏洞(CNNVD-202104-1003)情况的报送。该漏洞源于微信Windows版调用了谷歌浏览器内核,而且默认没开沙盒模式导致。微信Windows版3.1.0.41及以下版本均受此漏洞影响。目前,腾讯官方已发布最新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

https://www.secrss.com/articles/30628

Apache OpenOffice代码执行漏洞(CVE-2021-30245)预警

Apache OpenOffice是美国阿帕奇(Apache)基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。Apache OpenOffice 4.1.8存在安全漏洞,攻击者可利用该漏洞则可能导致不受信任的代码执行。

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29854