美国财政部等部门遭到与FireEye相同的供应链攻击；Google全球服务中断，YouTube和Gmail等应用受影响

美国财政部和商务部国家电信与信息管理局（NTIA）遭到与FireEye相同的供应链攻击。安全公司FireEye今天表示，政府支持的黑客攻击了软件提供商SolarWinds，然后为其Orion软件部署了恶意更新程序，以感染多个美国公司和政府网络，FireEye之前也遭到了形同的攻击。SolarWinds确认其在2020年3月至6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。据信，此次攻击活动与俄罗斯外国情报局（SVR）相关的黑客组织APT29有关。

Google全球服务中断，用户无法访问Gmail、YouTube、Google云端硬盘、Google地图和Google日历等Google服务。根据DownDetector统计，此次中断主要发生在美国和欧洲等地区。用户在尝试访问YouTube时会看到加载屏幕和“服务器存在问题（503）-点击以重试”的错误消息，也无法使用Android和iOS的Gmail发送或访问电子邮件。Google随后解决了该问题，并称由于内部存储配额问题，导致Google身份验证系统中断了大约45分钟。

CheckPoint的研究人员Eyal Itkin披露Steam中存在多个漏洞，可被用来入侵并远程控制数十万台计算机。Itkin称这些漏洞都存在于实现游戏网络套接字（GNS）库的过程中，分别为可导致远程代码执行的内存损坏漏洞（CVE-2020-6016、CVE-2020-6017和CVE-2020-6018），以及无法正确处理函数导致的libprotobuf异常和崩溃（CVE-2020-6019）。攻击者可利用这些漏洞远程窃取受害者的登录凭证等个人数据、破坏Valve游戏服务器、破坏对手的游戏客户端以及对第三方游戏服务器执行任意代码。

Cybereason研究人员发现APT组织MoleRats开发了两个新的SharpStage后门和DropBook后门，利用Facebook和Dropbox进行间谍活动。MoleRats是加沙的黑客组织，最新的攻击活动主要针对埃及、巴勒斯坦领土、土耳其和阿联酋的高级政治人物和政府官员。研究人员分析发现，DropBook后门使用了伪造的Facebook帐户和Simplenote作为C2，并且这两个后门都使用了Dropbox客户端来窃取被盗数据并存储其间谍工具。

kaspersky发布有关欺诈预防的分析报告。报告指出，到2020年，攻击者最常使用受感染帐户（在36％）或通过用恶意软件感染设备（31％）来进行未经授权的汇款。在2019年，恶意软件攻击数量最多，为记录的总数的63％，而今年，与洗钱相关的案例占比例增加了四倍，达到12％。黑客使用复杂的多阶段洗钱方案，他们多次更改账户、公司、报表、货币和司法管辖权。为此，金融机构需要构建网络安全体系，将黑客攻击的可能性降到最低，并及时监控任何非法行为。

WatchGuard发布2020年Q3互联网安全的分析报告。该报告阐明了COVID-19威胁趋势、不断增长的网络攻击以及针对美国SCADA系统的恶意软件等。报告指出，网络攻击和独特检测均达到两年来的最高水平，第三季度网络攻击数量激增至330万以上，比上一季度增长90％，独特的网络攻击特征也持续上升。此外，COVID-19诈骗猖獗，企业点击了大量的钓鱼攻击和恶意链接，WatchGuard的DNSWatch服务总共阻止了2764736个恶意域名连接。

信息安全那些事儿~

长按二维码关注