​关键信息基础设施安全动态周报【2020年第34期】

  • A+
所属分类:安全新闻

​关键信息基础设施安全动态周报【2020年第34期】



国/外/安/全/动/态



(一)APT黑客组织利用Autodesk 3ds Max软件进行工业间谍活动

Bitdefender最近调查了针对一家国际建筑和视频制作公司的APT网络间谍攻击,在调查过程中,研究人员发现威胁行为者拥有一个具有强大间谍功能的完整工具集,并利用了3D计算机图形学广泛使用的流行软件(Autodesk 3ds Max)中以前未知的漏洞来破坏目标。

参考来源:TheHackerNews


​关键信息基础设施安全动态周报【2020年第34期】


(二)CISA发布5G安全准则

国土安全部的网络安全和基础设施安全局(CISA)近日发布了由美国国家网络战略指导的国家5G安全战略,该文件定义了为不断发展的5G网络开发安全性的努力方向。该战略包括:促进国内5G推广;评估风险并确定5G基础设施的核心安全原则;在全球5G基础设施开发和部署过程中应对美国经济和国家安全的风险;促进负责任的5G全球发展和部署。

参考来源:DarkReading


​关键信息基础设施安全动态周报【2020年第34期】


(三)FBI与CISA警告美国正出现大规模语音网络钓鱼活动

美国国土安全部网络安全及基础架构安全局(CISA)与美国调查局(FBI)8月20日联合发布警告,COVID-19疫情所造成的居家工作风潮,让企业VPN服务日趋流行,但从今年7月起,黑客集团开始通过语音网络钓鱼(Vishing)活动,取得员工登入企业VPN的凭证。

参考来源:iThome


​关键信息基础设施安全动态周报【2020年第34期】


(四)美国发布抢劫全球银行的朝鲜黑客组织BeagleBoyz分析报告

美国多部门8月26日联合发布了针对席卷全球多国银行,盗走近20亿美元的朝鲜黑客组织BeagleBoyz分析报告。BeagleBoyz主要针对银行与环球银行金融电信协会(SWIFT)连接的终端系统,以及负责银行支付交换应用的服务器发动攻击,曾成功从孟加拉银行盗转8千万美元。该通报概述了朝鲜广泛的全球网络银行抢劫计划,负责此项活动的集团的简介,深入的技术分析和检测和缓解建议,以应对金融服务业这一持续存在的威胁。

参考来源:iThome


​关键信息基础设施安全动态周报【2020年第34期】


(五)MITRE公布2020年全球最危险的25种软件安全漏洞

美国非营利组织MITRE近日发布了2020年25个最危险的CWE漏洞排名,该排名参考了2018年与2019年的美国国家漏洞资料库(NVD),分析了2.7万个CVEs的特性与CVSS(常见漏洞评分系统)分数,公布了过去两年来最危险软件安全漏洞CWE排名,占据第一名的是可能衍生出各种跨站程序攻击的CWE-79。

参考来源:iThome


​关键信息基础设施安全动态周报【2020年第34期】


(六)新型勒索软件DarkSide已勒索数百万美元

自2020年8月10日左右开始,一个名为DarkSide的新型勒索软件开始对多家公司进行有针对性的攻击,勒索金额从20万到200万美元不等。DarkSide会在窃取受害者数据前先加密数据,并将窃取的数据发布到数据泄露网站,以用作勒索手段。DarkSide会为攻击的目标公司定制可执行勒索软件文件。DarkSide与勒索软件REvil有一些相似之处。

参考来源:BleepingComputer


​关键信息基础设施安全动态周报【2020年第34期】


(七)暗网Empire Market可能因遭受DDoS攻击关闭数日

截至8月24日,知名暗网Empire Market已经至少关闭了48小时,一些用户怀疑存在退出诈骗问题,而另一些用户怀疑该网站遭受了长时间的DDoS攻击。此事已在各种在线论坛中引起了极大关注。

参考来源:BleepingComputer


​关键信息基础设施安全动态周报【2020年第34期】


(八)挖矿恶意程序借由假杀毒软件大肆传播

网络安全厂商Avast近日发表研究报告,该公司发现有不明黑客在网络上散布假的恶意软件扫瞄移除程序Malwarebyte,其中藏有挖矿恶意程序码,会潜藏于受害者的电脑系统上进行挖矿。假冒的Malwarebyte安装程序会载入XMRig恶意软件后门,用户如果安装了,就会被植入XMRig恶意软件,电脑系统资源将遭盗用进行Monero加密货币挖矿。

参考来源:twcert


​关键信息基础设施安全动态周报【2020年第34期】


(九)伊朗“新手黑客”使用勒索软件Dharma进行攻击

网络安全公司Group-IB 8月24日发表博客文章称,自今年6月起,伊朗新手黑客组织使用勒索软件Dharma及多款公开可利用工具发起了出于财务动机的网络攻击,攻击目标为俄罗斯、中国、日本和印度的组织,勒索金额在1至5个比特币之间。

参考来源:SecurityWeek


​关键信息基础设施安全动态周报【2020年第34期】


(十)思科修复多个影响交换机及光纤存储的高危漏洞

8月26日,Cisco Systems披露了八个严重漏洞,这些漏洞影响其一系列网络设备,包括交换机和光纤存储解决方案。思科的NX-OS受到的打击最为严重,有6个安全警报与网络操作系统有关。所有漏洞都有补丁。

参考来源:threatpost


​关键信息基础设施安全动态周报【2020年第34期】


(十一)Safari Web Share API存在漏洞 可致窃取本地文件

波兰安全公司REDTEAM发现,Safari的Web Share API含有漏洞,让黑客得以透过邀请使用者分享图片或文章给他人,来发动点击诈骗,可能导致黑客窃取iOS及Mac装置文档。4月通报该漏洞后,苹果计划2021年春天才会修补。

参考来源:iThome


​关键信息基础设施安全动态周报【2020年第34期】


(十二)韩国计算机内存制造商SK hynix遭受勒索软件Maze攻击

勒索软件Maze声称其已感染了计算机内存制造商SK hynix,并泄露了一些窃取的文件。从Maze网站上可以下载一个570MB的ZIP文档,约为从SK hynix窃取数据的5%。该文档包含与苹果公司签订的机密NAND闪存供应协议,对SK hynix内部网络的严重勒索软件攻击可能对其客户产生连锁反应。

参考来源:TheRegister


​关键信息基础设施安全动态周报【2020年第34期】


(十三)印度机票供应商RailYatri遭受严重数据泄露

印度旅行预订公司RailYatri因没有充分的安全措施,发生了严重的数据泄露事件,泄露了所有的生产服务器信息,拥有服务器IP地址的任何人都可以访问整个数据库,导致超过43GB的数据泄露,大约有70万个人可能直接受到该漏洞的影响。泄露的数据包括部分信用卡和借记卡付款日志,包括卡上的姓名、卡号的前4位和后4位、发卡行和卡到期信息。

参考来源:SafetyDetectives


​关键信息基础设施安全动态周报【2020年第34期】


(十四)新西兰证券交易所连续两天遭受网络攻击

据英国《卫报》报道,新西兰证券交易所已连续两天遭受网络攻击。当地时间8月26日星期三上午11点24分,NZX交易所下线,导致部分交易暂停,只有部分链接恢复,导致NZX主板市场、NZX债券市场和恒天然股东市场被暂时搁置,这些地区随后被获准在下午三点恢复交易。该事件发生的前一天即8月25日星期二,证券交易所遭到DDoS攻击,迫使其在下午3点57分停止交易。NZX暗示该事件归咎于外国黑客。

参考来源:infosecurity


​关键信息基础设施安全动态周报【2020年第34期】


(十五)加拿大快递公司Canpar Express遭受勒索软件攻击

近日,运输和物流公司TFI国际的四个加拿大快递部门Canpar Express、ICS Courier、Loomis Express和TForce Integrated Solutions遭受勒索软件攻击。受此事件影响,多个相关网站下线了几天,此事件对美国居民也产生了重大影响,包裹追踪和安排提货均被阻止。该公司没有披露攻击的技术细节,目前没有任何客户信息被滥用。

参考来源:SecurityAffairs


​关键信息基础设施安全动态周报【2020年第34期】


(十六)Palo Alto Networks以2.65亿美元收购事件响应公司Crypsis Group

Palo Alto Networks 8月24日宣布,计划以2.65亿美元现金收购事件响应、风险管理和数字取证咨询公司The Crypsis Group。交易完成后,Palo Alto计划将Crypsis Group的流程和技术集成到其网络安全产品Cortex XDR中,Cortex XDR是其网络安全产品,可将网络、端点和云数据进行本地集成。

参考来源:ZDNet


注:如未标注,均为天地和兴工业网络安全研究院编译



往期精选

1

原创 | 工业编程中的恶意代码及漏洞

2

海事网络安全请注意,由OSINT所引发的新思考

3

预防深信服EDR远程命令执行漏洞风险,天地和兴漏扫“护卫”早已励兵秣马

​关键信息基础设施安全动态周报【2020年第34期】

​关键信息基础设施安全动态周报【2020年第34期】
点击下方“阅读原文”查看更多

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: