行业动态 美国 净网行动

近日，美国国务卿蓬佩奥(Mike Pompeo)宣布了美版净网行动，要求从电信运营商、应用商店、移动应用、云端和海底光缆五方面阻止中国访问美国公民和企业的敏感信息。蓬佩奥表示，美国正在阻止华为手机预装或在应用商店上架最受欢迎的美国应用，同时保护美国企业的敏感信息，以防止通过阿里巴巴和百度等公司运行的云计算系统获取这些信息。

https://mp.weixin.qq.com/s/foo8ypgqSgTC3zxHq57IFQ

行业动态 工信部 2020年网络安全技术应用试点示范工作

近日，为提升网络安全产业发展水平，强化新型信息基础设施安全保障能力，工业和信息化部日前印发通知，组织开展2020年网络安全技术应用试点示范工作。重点方向包括新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类三大类。遴选要素主要包括创新性、先进性、实用性、可推广性。

https://mp.weixin.qq.com/s/Mwjwva15t4_anZ3UqG2Dbg

行业动态 ISC 盛大开幕

2020年8月5日，全球首场网络安全万人云峰会——第八届互联网安全大会(ISC 2020)正式拉开序幕。疫情之下，本届ISC采用“万人在线”的云会议形式，联结中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者及政要，聚焦“数字产业化，产业数字化”新形势。ISC 2020设立六大主题日，近30场重磅论坛，涉及数百精华议题，以及五档特色环节，并打造了容纳数百安全展商、协会、联盟、媒体的3D立体云展览。

https://mp.weixin.qq.com/s/si-b5zgihMJqXptaghYcMw

行业动态 BCS 盛大开幕

2020年8月7日，第二届北京网络安全大会（BCS 2020）盛大开幕。今年大会采取“线上+线下”超融合云会议形式，从8月7日开幕到16日结束，历时10天，开创网络安全大会时间最长的纪录。

https://mp.weixin.qq.com/s/AGUwB8_zgQZSHNmiA0_dXQ

融资并购 安天 B轮

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。

https://mp.weixin.qq.com/s/-45GoMDDtOD2Hk3py_gEDA

融资并购 长扬科技 C轮

近日，专注于工业互联网安全、工业信息安全、工业安全态势感知和安全AI大数据应用的国家高新技术企业——长扬科技宣布正式完成1.5亿元C轮融资。本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资。

https://mp.weixin.qq.com/s/MXJEwqCkFmFMXByfIxPs2A

报告调研 IBM 数据泄露成本

近日，IBM公布了从2019年8月到2020年4月的《数据泄露成本报告》（Cost of a Data Breach Report），该报告搜集了在这期间来自17个国家、17个产业的524起数据泄露事件，显示有52%的数据泄露事件源自于恶意攻击，在恶意攻击中，黑客主要利用的三大媒介依序是泄露凭证（19%）、云端配置错误（19%） ，以及第三方软件的安全漏洞（16%）。

https://mp.weixin.qq.com/s/R5ANpnEFDTa6yVxl3sq1Ag

报告调研 钓鱼邮件攻击

近日，守内安和ASRC研究中心共同发布了2020年第二季度邮件安全观察报告显示，第二季度伪造钓鱼邮件数量较第一季度明显增加，增长了24%，且集中发生在六月。病毒邮件数量较上一季度增长了约60%，同样集中在六月。以夹带恶意.img文件为多，占了总量1/3以上。指向新域名的假借口罩售卖进行诈骗的钓鱼邮件较上个季度增长了约3.7倍。漏洞利用在四月达到高峰，受国家资助的APT族群利用疫情发动邮件攻击。

https://mp.weixin.qq.com/s/7CQAI6RULDsO-Vv9a1tpYg

漏洞补丁 Node.js

近期，Node.js 模块中被指存在一个安全缺陷，可导致攻击者在服务器上执行拒绝服务攻击或者获得完整的远程 shell 访问权限。该漏洞的编号是 CVE-2020-7699，存在于npm 组件“express-fileupload”中,保守估计其在npm的下载量至少是730万次。只有启用“parseNested”选项的应用程序才易受该原型污染缺陷的影响。

https://mp.weixin.qq.com/s/A3xT8dEmFzIr6GYXJFGTgw

漏洞补丁 高通 骁龙芯片

近日，网络安全研究人员发现，高通旗下的骁龙芯片中有6个严重的潜在漏洞，使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击，攻击者一旦得手就可以对目标装置拥有全面控制。

https://mp.weixin.qq.com/s/SwZ5KuRac-Iv0zCury_uJQ

漏洞补丁 Meetup

近日，安全研究员发现当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞，允许黑客访问数百万成员的个人信息。据悉， 黑客通过伪造跨站点脚本和跨站点请求获取管理员特权，注入恶意脚本至“讨论”页面，查看用户信息、重定向PayPal付款。该脚本对用户隐藏，黑客可将其与CSRF攻击结合使用，从而执行未经授权的命令。

https://mp.weixin.qq.com/s/-LpqfDavOblyYC8BTyDgDQ

漏洞补丁 Tor

安全研究人员Neal Krawetz 在7月23日和30日分别公布了2个影响Tor网络和浏览器的0 day漏洞技术细节，并称近期会发布其他3个漏洞的细节。有专家确认，利用这些漏洞中的1个可以对Tor服务器进行去匿名，获取真实的IP 地址。研究人员介绍了识别Tor bridge流量的方法，其中包括2个0 day漏洞利用，一个漏洞利用可以检测obfs4，一个漏洞利用可以检测meek。

https://new.qq.com/omn/20200801/20200801A0BUG000.html

漏洞补丁 Advantech WebAccess HMI Designer

Advantech WebAccess HMI Designer是中国台湾研华（Advantech）公司的一款人机界面集成开发工具。该产品2.1.9.31及之前版本中存在缓冲区错误漏洞（CVE-2020-16215）和资源管理错误漏洞（ CVE-2020-16217），该漏洞源于程序没有正确验证用户提交的数据，攻击者可借助特制的项目文件利用该漏洞执行代码，泄露/修改信息或造成应用程序崩溃。

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-266

勒索软件攻击 Maze  LG  Xerox

勒索软件Maze 8月4日泄露了从LG和Xerox网络中窃取的50.2GB及25.8GB数据。从LG泄露的数据似乎包含各种LG产品(如手机和笔记本电脑)的云源固件的源代码，从Xerox泄露了与客户支持操作相关的数据。这两家公司都运行Citrix ADC服务器，该服务器容易受到CVE2019-19781漏洞的影响，该漏洞为Maze最喜欢的攻击媒介。

https://mp.weixin.qq.com/s/7EBm-GjVM9q9UzWBfAkZUQ

勒索软件攻击 佳能

近日，佳能遭受了勒索软件攻击，影响了许多服务，包括佳能的电子邮件、微软团队、美国网站和其他内部应用程序。Maze确认其攻击了佳能，并窃取了10TB的数据。

https://mp.weixin.qq.com/s/OwyxM77CsWQv7z7GgfFHTg

勒索软件攻击 支付赎金 CWT

在上周遭受Ragnar Locker勒索软件攻击后，全球企业旅行社领域巨头CWT宣布向黑客支付450完美金的赎金，以企求确保黑客手中掌握的数据不被泄露。据悉，在此次勒索攻击中，黑客声称已经下载了CWT公司2TB的数据，包括“账单信息、保险案例、财务报告、业务审计、银行账户、企业往来函以及客户信息”。黑客所指的CWT客户，包括诸如AXA Equitable、Abbot Laboratories、AIG、亚马逊、波士顿科学、Facebook、强生、SONOCO、雅诗兰黛等知名公司。

https://mp.weixin.qq.com/s/LXLPy5UWtORZPn1qi-aqjA

勒索软件攻击 支付赎金 Garmin

据Sky News报道，此前遭受WastedLocker勒索软件攻击导致其网站瘫痪的制造商Garmin已与Evil Corp达成解密协议，以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。报道透露，Garmin通过名为Arete IR的勒索软件谈判中间人，将1000万美元的赎金支付给了勒索软件背后的帮派Evil Corp。

https://mp.weixin.qq.com/s/Xl9nW7eId9oEObi5GZIgeg

黑客攻击 澳洲电信

澳洲最大的互联网供应商澳洲电信(Telstra)发生全国范围的网络故障，澳洲人的互联网服务目前已陷入瘫痪。包括国家宽带网络（NBN）在内的家庭宽带服务都受到了此次网络故障的影响。许多专业用户报告说，此次网络故障与Telstra的DNS服务器有关。DNS，即域名系统，是将我们在互联网上使用的“地址名”，转换为网站或服务的实际计算机地址的过程。

https://mp.weixin.qq.com/s/L8Kwu2YEUefOegmTkAXkAA

数据泄露 英特尔 内部文件

近日，英特尔证实官方正在调查20GB内部文件被上传到 MEGA（仅供参考）的安全事故。泄露的部分文件被标记为“机密级”或“限制级”。据有关人士透露这些文件是一位匿名黑客今年早些时候入侵英特尔获得到的。泄露的文件包括了 Git 代码库、开发工具等，部分密码加密的压缩文档使用了非常弱的密码，其中包括 Intel123 或 intel123。

https://mp.weixin.qq.com/s/-LxVLKyA5MgiYwpO9NrO9A

数据泄露 IndieFlix流媒体

CyberNews研究团队在可公开访问的Amazon Simple Storage（S3）服务器上发现了一个不安全的数据库，其中包含超过9万份与IndieFlix流媒体服务相关的文件遭到泄露。泄漏内容包括机密的电影收购协议的扫描件和税号请求，电影制作人和数千名电影专业人士的联系方式，还有数千个视频文件。

https://mp.weixin.qq.com/s/N-jSKz8v3fbm7otOUK5d1A

相关阅读

一周安全头条（20200727-0802)