绿盟威胁情报周报(20201123~20201129)

一、热点资讯

  1. 英国电信安全法案将禁止华为

【概述】

英国政府提出的立法草案,将为该国电信提供商制定最低的、可执行的安全标准,并将对选择使用中国华为(Huawei)等高风险制造商设备的任何公司进行处罚。周二,英国首相鲍里斯·约翰逊(Boris Johnson)的政府推出了《电信安全法案》(Telecommunications Security Bill)。草案要求电信运营商对其网络和服务遵守具体的、最低的安全要求——这一要求将在未来通过二级立法加以详细说明——政府表示,这将有助于“限制任何入侵造成的损害”。未达到安全标准的企业将面临高达10万英镑(13.4万美元)的罚款,继续不遵守安全标准的企业将面临高达年收入10%的罚款。目前,电信提供商制定了自己的安全标准。

【参考链接】

https://www.inforisktoday.com/uk-telecommunications-security-bill-would-ban-huawei-a-15445

  1. 百度Android应用程序被捕获到收集用户详细信息

【概述】

中国科技巨头百度旗下的百度地图和百度搜索框,因被发现收集敏感用户信息,已于10月底从谷歌游戏商店下架。这两个应用程序是由帕洛阿尔托网络公司发现的,该公司使用一种基于机器学习(ML)的间谍软件检测系统对它们和其他泄露数据的应用程序进行识别。这两个应用程序在他们发现的时候总共有超过600万的下载量。数据采集代码是在百度推送SDK中找到的,用于显示两个应用内的实时通知。

【参考链接】

https://securityaffairs.co/wordpress/111402/mobile-2/baidu-android-removed-play-store.html

  1. Instagram又泄露了未成年人的PII

【概述】

在至少一个月的时间里,在爱尔兰数据保护委员会调查Facebook是否未能保护儿童个人数据时,Instagram泄露了未成年人的电子邮件地址。Facebook已经解决了这个问题。这是Facebook第二次修复Instagram上的此类错误,这引发了人们对该公司保护个人数据的谨慎程度的质疑。施泰尔发现,Instagram将未成年人的电子邮件地址暴露在了通过网页浏览器而不是app浏览的Instagram个人资料的HTML源代码中。这些电子邮件地址属于那些将个人资料转换为商业资料的未成年人。斯蒂尔认为,这些电子邮件地址很容易就能被刮走。

【参考链接】

https://www.inforisktoday.com/instagram-leaked-minors-pii-again-but-now-its-fixed-a-15444

  1. 索普拉·斯特里亚在勒索软件攻击后的巨大的经济损失

【概述】

据2020年10月的报道,法国著名IT服务提供商Sopra Steria证实,其系统在10月遭到勒索软件攻击,造成数千万美元的损失。这家总部位于巴黎的IT公司在最新的事件更新中承认,Ryuk恶意软件家族的一个新变种被用来攻击其系统。拉格纳的储物柜勒索团伙利用Facebook广告敲诈受害者该公司表示,它“迅速”阻止了勒索软件的攻击;这家it公司表示:“立即实施的措施使得将病毒控制在集团基础设施的有限部分,并保护其客户和合作伙伴成为可能。”该公司承认,勒索软件攻击对其营业利润率造成了负面影响,其营业利润率保持在4000万至5000万欧元之间,而网络攻击的保险覆盖额为3000万欧元。

【参考链接】

  1. 拜登的总统竞选活动网站遭到土耳其黑客入侵

【概述】

本周,因支持Biden-Harris总统竞选活动而建立的Vote Joe网站,遭到了土耳其黑客“RootAyyildiz”的入侵,黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示,黑客的入侵时间已经持续超过24小时。2020年美国总统大选几天后,即11月9日左右,vote.joebiden.com网站重定向到iwillvote.com。但是,本周,Vote Joe网站遭到入侵并且网站被控制,并呈现了攻击者发布的土耳其语信息。

【参考链接】

https://www.inforisktoday.com/analysts-warn-ddos-attacks-likely-to-surge-a-15365

  1. 黑客把小米扫地机器人变成窃听器

【概述】

一台被黑客入侵的智能扫地机器人能够监听主人的一言一行。黑客已经找到了办法,利用一种名为LidarPhone的技术,把智能扫地机器人中的导航组件——激光雷达(LiDAR),变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”(Roborock)扫地机器人变成了窃听器。LidarPhone攻击并不简单,需要满足某些条件。尽管存在诸多条件限制,研究人员表示,他们已经成功地从测试的小米扫地机器人的LiDAR激光雷达导航组件中记录和获取了音频数据。他们通过改变机器人与物体之间的距离以及声源与物体之间的距离,来测试LidarPhone技术对各种物体的攻击成效。

【参考链接】

https://www.aqniu.com/threat-alert/71301.html

  1. 一次网络攻击使圣约翰市的IT基础设施瘫痪

【概述】

11月15日,加拿大圣约翰市遭到大规模网络攻击,整个IT市政基础设施遭到瘫痪。这次网络攻击导致整个城市网络关闭,包括城市网站、在线支付系统、电子邮件和客户服务应用程序。圣约翰市正在与联邦和省当局合作,从网络攻击中恢复过来。专家认为,此次袭击是由勒索软件团伙实施的,预计该市可能需要几周时间才能完全恢复运作。网络安全的‘最佳做法’,不公开提供可能进一步危及伦敦金融城地位的细节,包括攻击的有效性、受影响的系统以及遏制措施的成功等信息。”城市经理约翰·科林证实,没有证据表明黑客窃取了个人信息。截至今天,没有任何迹象表明个人信息被访问或转移。

【参考链接】

https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html

  1. 亚太地区的选举网络威胁

【概述】

在民主社会中,选举是选拔国家元首和政策制定者的机制。有强烈的动机促使敌对国家了解人民和政党的意图和偏好,这些意图和偏好将塑造一个国家的未来之路,并减少可能获胜者的不确定性。Mandiant威胁情报部门定期观察网络间谍活动,认为这是在寻求与选举相关的信息,这些信息针对全球政府,民间社会,媒体和技术组织。我们还看到破坏性和破坏性的网络攻击以及旨在破坏目标政府并影响选举竞赛结果的宣传运动。2020年美国大选目前正引起人们对选举网络风险的关注,但2020年已经在全球举办了数十场大选,而且还会有更多选举。在亚太地区,这些选举包括台湾,印度,韩国和新加坡的选举。

【参考链接】

  1. 直播平台里的“房间密码”的秘密

【概述】

近期,通过对虚假荐股平台的分析发现,此类诈骗存在一个共同的特征:均要求用户通过指定的直播间听课,而部分直播间需要输入房间密码才能进入。借助此类直播平台,诈骗团伙既可以营造出一种万人追捧直播间的假象,用户在直播间看到观众、点评、投票等数据都是伪造出来的。又可以将虚假的理财项目对接至直播间内,快速实施诈骗。研究还发现,此类直播平台不仅仅服务于荐股诈骗,在其他黑灰产业也有其踪影。

【参考链接】

https://www.anquanke.com/post/id/223225

  1. 谷歌在2020年注册了创纪录的200万个钓鱼网站

【概述】

根据Atlas VPN分析的数据,自2020年初以来,谷歌已经注册了202万个钓鱼网站。根据谷歌的透明度报告,该科技巨头在2020年平均每周发现46000个新的钓鱼网站。数据还表明,这个问题在今年上半年尤为严重,在2月、4月、3月和5月的几周内,发现了超过50,000个新的钓鱼网站。

【参考链接】

https://www.forbes.com/sites/simonchandler/2020/11/25/google-registers-record-two-million-phishing-websites-in-2020/

  1. 伪装成httpd的机器人瞄准Linux服务器

【概述】

来自Intezer的研究人员发现了一种广告软件和投币僵尸网络的新变种,自2012年起由Stantinko威胁者操作。2017年,ESET首次发现了Stantinko僵尸网络,当时它感染了全球约50万台电脑。根据Intezer发布的一项新的分析,Linux木马伪装成httpd,这是在Linux服务器上常用的Apache超文本传输协议服务器。

【参考链接】

Spread the word. Share this post!

Meet The Author

Leave Comment