新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第161期

<<返回

2021年08月02日 10:49

一、业界动态

2021年上半年我国互联网网络安全监测数据分析报告

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理。

https://www.cert.org.cn/publish/main/upload/File/first-half%20%20year%20cyberseurity%20analysis%20%20report%202021.pdf

英美澳联合发布2020年常被利用漏洞

美国、英国和澳大利亚网络安全机构联合发布2020年常被利用漏洞,包括每个漏洞的技术细节,例如损害指标(IoCs)以及这些漏洞的缓解措施。咨询指出,2020年最具针对性的四个漏洞影响了远程工作、vpn或基于云技术。这些漏洞包括Microsoft Exchange中的CVE-2021-26855和CVE-2021-26857等、Pulse Secure中的CVE-2021-22893和CVE-2021-22894等,以及VMware中的CVE-2021-21985等漏洞。

https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html

恶意软件开发者转向冷门编程语言 以躲避安全分析与检测

根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。

https://www.cnbeta.com/articles/tech/1159001.htm

2025年中国网络安全总体市场规模将达到188亿美元

IDC预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2,000亿美元,在2021-2025的五年预测期内达到约9.4%的年复合增长率(CAGR)。

https://www.secrss.com/articles/33062

 

二、关键基础设施

南非物流公司Transnet SOC遭到勒索攻击暂时停运

南非物流公司Transnet SOC遭到勒索攻击,其所有港口码头暂时停运。攻击发生在7月22日星期四,发生攻击后该公司立即对事件展开调查,并建议其员工暂停使用电子邮件,以防攻击的蔓延。Transnet透露,卡车运输使用的Navis系统受到影响,目前进出港口的船只需要由人工记录,并且Transnet SOC Ltd的网站也已经关闭。目前尚未透露勒索软件的类型。

https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html

 

三、安全事件

微软披露用HTML走私攻击绕过检测分发恶意软件的活动

微软团队发现利用HTML走私攻击绕过检测来分发恶意软件的活动。HTML走私攻击是一种技术,允许攻击者通过巧妙地使用HTML5和JavaScript代码在用户设备上组装恶意文件。微软在上周五称其检测到已经持续数周的垃圾软件活动,利用HTML走私在目标上下载恶意ZIP文件,ZIP中包含的文件会用针对拉丁美洲用户的银行木马Casbaneiro (Metamorfo)感染用户。

https://therecord.media/microsoft-warns-of-weeks-long-malspam-campaign-abusing-html-smuggling/

研究团队披露以奥运会为主题针对日本的wiper恶意软件

安全公司MBSD披露了以奥运会为主题针对日本的wiper恶意软件。该恶意软件是在上周五举行的2021年东京奥运会开幕式前两天发现的,它不仅能删除电脑上的所有数据,还能搜索位于C:/Users//的用户个人文件夹中的特定文件类型。其中,Microsoft Office文件是要该恶意软件删除的主要目标,此外还有TXT、LOG和CSV文件,因为这些文件有时会存储日志、数据库或密码信息等。此外,该wiper还针对使用了Ichitaro日语文字处理器创建的文件,这证明它可能专门针对日本。

https://therecord.media/wiper-malware-targeting-japanese-pcs-discovered-ahead-of-tokyo-olympics-opening/

东京奥运会赛事正酣,日本诈骗网站也扎堆出现

日本早稻田大学信息安全专业教授森达哉等专家,在26日表示,目前,已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。

http://www.ckxx.net/p/274436.html

西安警方侦破一起破坏医院计算机信息系统案

西安市公安局莲湖分局近日成功侦破一起黑客类网络攻击犯罪案件,抓获犯罪嫌疑人1名,查获作案用电脑1台、手机1部、硬盘1个。该案是公安莲湖分局侦破的首例破坏医院计算机信息系统案。莲湖区某医院负责人报案称,自2021年3月起,该院网络系统持续出现故障,导医台、诊室系统等网络设备无法正常联网,医院诊疗秩序受到破坏。经院方网络工程师初步排查,医院网络系统重要文件疑似被人为更改,诊疗系统全面瘫痪。经审查,犯罪嫌疑人白某某系该院前网络系统管理员,因对院方不满萌生报复心理,遂利用自学网络知识,非法入侵医院内网服务器,远程进行破坏性操作。犯罪嫌疑人白某某对其破坏计算机系统的犯罪事实供认不讳。

https://baijiahao.baidu.com/s?id=1706644692055562437

 

四、漏洞事件

研究人员将披露Hyper-V中代码执行漏洞的详细信息

研究人员Harpaz和Hadar计划在8月4日的黑帽安全会议上介绍Hyper-V中代码执行漏洞,以及如何使用内部模糊程序hAFL1发现这个漏洞。该漏洞跟踪为CVE-2021-28476,评分为9.9,可导致拒绝服务或在主机上执行任意代码。它在2019年8月首次出现,并于今年5月收到了补丁。研究人员称,虽然Azure服务不会出现这个问题,但一些本地Hyper-V部署仍然容易受到攻击,而大量管理员并未在补丁发布时就更新Windows系统。

https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/