一周安全头条(20200210-0217)
作者:星期一, 二月 17, 20200

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。
行业动态 间谍活动 美国情报机构 Crypto AG美国《华盛顿邮报》联合德国电视二台ZDF,于2020年2月11日再次曝光美国情报机构的秘密,报道称美国中央情报局CIA,在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。该公司名为Crypto AG,其在第二次世界大战期间与美国国防部签订了为美国军队制造代码制作机的合同。数十年来,CryptoAG已成为加密设备的主要制造商,引领着技术浪潮的发展,从机械齿轮类加密设备到电子电路类,再到硅芯片和软件类加密设备。各国政府都用来进行与间谍,士兵和外交官之间的加密通讯。
融资并购 思科 FireEye近日,思科被曝已经和FireEye已进行了长期的谈判,双方的立场“比以往任何时候都更一致”,这意味着思科可能会在接下来几周发出正式的收购要约。知情人士告诉《Okdiario》,思科与FireEye之间的谈判已进入到很后期的阶段,预计接下来几周会有报价。据悉,自2016年初以来,FireEye的股价一直长期在每股20美元以下徘徊。这与FireEye在公司上市五个月后的2014年2月创下的历史最高价:每股逾85美元相去甚远。这很可能成为官方出手的最大原因。
报告调研 网络违法和不良信息举报2020年1月,全国各级网络举报部门受理举报1159.3万件,环比下降5.2%、同比增长12.1%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报10.7万件,环比下降20.0%、同比下降64.2%;各地网信办举报部门受理举报145.9万件,环比下降13.1%、同比增长13.0%;全国主要网站受理举报1002.7万件,环比下降3.7%,同比增长13.6%。在全国主要网站受理的举报中,微博、百度、阿里巴巴、腾讯、新浪网等主要商业网站受理量占78.7%,达789.6万件。
报告调研 加密货币犯罪区块链数据分析公司CipherTrace的最新分析显示,2019年加密货币犯罪造成的损失超过45亿美元,较2018年的17.4亿美元增长了近160%。过去一年中,由黑客攻击造成的损失下降了66%,而诈骗和内盗给加密货币用户和投资者带来的损失增加了五倍以上。
报告调研 2019年 商业电子邮件犯罪(BEC)联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在2019年收到467361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自BEC(商业电子邮件妥协),也称为EAC(电子邮件帐户妥协)犯罪。BEC/EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。
漏洞补丁 Adobe2月11日, Adobe官方例行发布了2月份产品安全更新。本次更新共包含5个安全公告分别针对Framemaker,Experiment Manager,Adobe Digital Editions,Flash,Acrobat和Reader中的42个CVE。Adobe公告称以上这些漏洞都未被公开,同时也没有被在野利用。

漏洞补丁 戴尔 SupportAssist Client近期,戴尔发布了一个安全更新,修补了SupportAssist Client软件漏洞,该漏洞可能会让本地攻击者利用感染的计算机,以管理员权限执行任意代码。根据戴尔的网站声明,SupportAssist  软件是“预先安装在大多数Windows操作系统的新型戴尔设备上”的。如果启用了自动升级,那么所有版本的SupportAssist都会自动安装最新发布的版本。如果未启用自动更新,则建议马上手动检查更新。
漏洞补丁 微软2月11日,微软例行发布了 2月份的安全更新。漏洞补丁多达99个,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响IE以及Office组件。该漏洞资料已经公开,且存在在野利用。
漏洞补丁 BlueFrag Android 8 Oreo/ Android 9系统安全研究中心ERNW最新发布的报告称,他们发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中。报告中主要针对较新版本Android而研究,并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复,但其他较旧和已经失去两年升级承诺期的手机就没有办法了。
黑客攻击 肉机劫持 DDoS攻击近日, 据外媒报道,Radware安全研究人员警告称,全球范围内约1.2万台云自动化服务器可能被劫持,从而发动拒绝服务(DoS)攻击,DDoS攻击的放大倍数可以达到100倍,服务器将会很快崩溃。据悉,Radware 研究团队在发现12802台Jenkins服务器仍然容易受到漏洞(CVE-2020-2100)影响,并于近日发出了应急小组威胁警报。
黑客攻击 伊朗 断电数据监测显示,2 月 8 日周六早晨伊朗通信网络遭遇了持续数小时的中断,官方发表的初步声明称基础设施遭到网络攻击,断网是为了反击攻击。网络故障从当地时间 11:45 a.m 开始,影响移动和有线网络运营商,部分网络在一个小时后就恢复,还有部分网络在 7 个小时之后才恢复。伊朗信息通信官员称它击退了一次分布式拒绝服务攻击。伊朗过去几个月发生了一系列网络中断事故,部分是外部因素如光缆断了,还有部分而是为了控制民间的抗议。
黑客攻击 荷兰 马斯特里赫特大学近日,荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金(约合240,000美元)购买解密密钥。随后,马斯特里赫特大学公开了攻击细节,并提供了详细信息,帮助研究人员了解目标勒索软件的攻击方式。 研究发现,此次特定攻击背后的组织是一个已有悠久历史的犯罪集团,通常被称为“ TA505”或“ GraceRAT”,他们的犯罪活动至少可以追溯到2014年。
数据泄露 雅诗兰黛近日,有安全研究人员透露,化妆品巨头雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。安全研究员表示此次数据泄露事件,涉及总共包含440,336,852条记录,其中很多都属于包含了用户明文电子邮件地址的重要隐私信息。更重要的是,雅诗兰黛域名@estee.com下的内部邮件地址也包含在内。除此之外,泄露的数据也包括雅诗兰黛内容管理系统(CMS)以及服务器中间件活动的日志条目。不过幸运的是,根据安全研究人员目前的取证数据,此次数据泄露事件中并没有用户支付数据或员工敏感信息被曝光。
数据泄露 以色列 选民信息近日,由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误可能潜在地暴露并损害了近650万以色列公民的个人资料。据悉,此次泄漏是由Verizon Media以色列的前端开发人员Ran Bar-Zik发现并详细描述了这次泄露。目前Haaretz,Calcalist和Ynet等以色列当地媒体证实了Bar-Zik的发现,但是还不清楚在Bar-Zik发现和公开披露之前,暴露的服务器和数据是否被未经授权的人获取。相关阅读:

 

https://www.aqniu.com/industry/62595.html

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章