六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第171期

2021年10月25日 10:40

一、业界动态

2019-2027年全球网络武器市场预测

网络武器是一种恶意软件代理,主要用于情报、军事和准军事目标。网络武器执行的行动通常需要间谍或士兵,如果在和平时期由赞助商的代理人直接执行,则将被视为非法或战争行为。2018 年全球网络武器市场价值 451.2 亿美元,预计到 2027 年将产生约 651.3 亿美元的净收入,复合年增长率为 4.17%。

https://inkwoodresearch.com/reports/cyber-weapon-market/

美国政府将禁止向中国和俄罗斯出口黑客工具

美国商务部发布一项新的出口管制规定,希望遏制向中国和俄罗斯出口或转售黑客工具。由于担心禁止这类销售可能妨碍网络防御工作的正常开展,这项规定此前被搁置多年。

https://therecord.media/u-s-government-set-to-ban-sale-of-hacking-tools-to-china-and-russia

美国CISA发布自动驾驶汽车网络安全指南

美国网络安全与基础设施安全局(CISA)发布了《自动驾驶车辆安全指南》,希望为交通系统部门的合作伙伴提供一套全面框架,用于了解自动地面车辆(AGV)的网络/物理威胁。

https://www.secrss.com/articles/35341

Continuity发布关于存储安全态势的分析报告

Continuity在近期发布了关于存储安全态势的分析报告。报告分析了银行、金融服务、运输、医疗保健等行业客户的423个存储系统,总共发现了6300多个安全问题。平均每台设备上存在15个漏洞,其中3个是存在重大风险的关键漏洞。最常见的安全风险为使用易受攻击的协议、未修复的漏洞、访问权限问题、不安全的用户管理和日志记录不足等。

https://www.continuitysoftware.com/resources/the-state-of-storage-security-report/

 

二、关键基础设施

赛门铁克发现新的攻击组织Harvester,瞄准南亚电信公司

赛门铁克发现了一个新的攻击组织Harvester,其目标是南亚的电信提供商和 IT 公司。

https://securityaffairs.co/wordpress/123559/apt/harvester-targets-telcos.html

 

三、安全事件

黑客团伙TeamTNT利用恶意Docke镜像分发挖矿软件

Uptycs研究团队在10月18日公开了TeamTNT新一轮的攻击活动。在此次活动中,TeamTNT利用了恶意Docke镜像,并使用嵌入式脚本下载扫描器Zgrab和渗透测试工具masscanner来提取banner和端口扫描,旨在分发恶意coinminer来劫持目标的计算资源挖矿。该镜像托管在名为Docker Hub上,名为alpineos,该用户于2021年5月26日加入Docker Hub,截至现在,alpineos配置文件托管了25个Docker映像。

https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html

AvosLocker声称已入侵中国台湾的硬件制造商技嘉

勒索运营团伙AvosLocker在本周三发布消息,称其已入侵硬件制造商技嘉(Gigabyte)。攻击者公开了14.9MB的样本proof.zip,其中包括员工个人信息,与安全公司Barracuda Networks之间的保密协议(NDA)和交易记录等机密信息,以及涉及亚马逊、百思买、暴雪、英特尔和金士顿等公司的数据。研究人员称,如果AvosLocker窃取了技嘉的主密钥,则可能会进行供应链攻击,就像SolarWinds一样。目前,技嘉尚未对此事进行回复。

https://threatpost.com/gigabyte-avoslocker-ransomware-gang/175642/

新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

据Bleeping Computer网站披露,黑客组织Evil Corp为摆脱美国制裁,在近日推出名为Macaw Locker的新型勒索软件。

https://www.bleepingcomputer.com/news/security/evil-corp-demands-40-million-in-new-macaw-ransomware-attacks/

Thingiverse 漏洞致使50000台3D打印机可能被劫持

MakerBot的一名前员工表示,影响该公司 Thingiverse 3D打印存储库网站的数据泄露比该公司承认的要广泛得多。超过200万用户可能会受到影响,3D打印机可能会被劫持。

https://www.inforisktoday.com/thingiverse-breach-50000-3d-printers-could-have-been-hijacked-a-17749

 

四、漏洞事件

WinRAR试用版曝严重漏洞

该漏洞可导致攻击者拦截并修改发送到该试用版用户的请求,从而在用户计算机实现远程代码执行。该漏洞的编号为 CVE-2021-35052。

https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/

关于Apache HTTP Server代码问题漏洞的预警

国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

https://www.secrss.com/articles/35302

 

more

手机扫码打开

logo