绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

绿盟科技威胁情报周报(2020.12.14-2020.12.20)

2020-12-21

一、 威胁通告

微软12月安全更新多个产品高危漏洞通告(CVE-2020-17095、CVE-2020-17096、CVE-2020-17121)

【发布时间】2020-12-16 10:00:00 GMT

【概述】

北京时间 12 月 09 日,微软发布 12 月安全更新补丁,修复了 59 个安全问题,涉及 Microsoft Windows 、 Microsoft Office、Microsoft Exchange Server、Visual Studio 等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关(Critical)的漏洞有 9 个,重要(Important)漏洞有 47 个,2 个 中危(Moderate)级别漏洞。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括 CVE-2020-17095、CVE-2020-17117、CVE-2020-17118、CVE-2020-17132、CVE-2020-17142、CVE-2020-17121、CVE-2020-17131 等高危漏洞),请相关用户关注绿盟远程安全评估系统系统插件升级包的更新,及时升级至 V6.0R02F01.2011,官网链接:http://update.nsfocus.com/update/listRsasDetail/v/vulsys

【链接】

https://nti.nsfocus.com/threatWarning

二、 热点资讯

1. 黑客找到绕过多因素认证的巧妙方法

【概述】

近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构,在网络安全业界掀起轩然大波。据网络安全公司Volexity报道,实施“日爆攻击”的APT组织已经设计出一种巧妙的方法,能够绕过目标网络的多因素身份验证系统。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651095228&idx=2&sn=2c1b31a5a6b61025d54ce57a45694e53&chksm=bd14306f8a63b9796299b4774737ecb9f3fe0a456bc4a293fe9ccbb8832c04c2340c88afc8d4#rd

 

2. Lookout发现了性侵犯者用来勒索iOS和Android用户的新间谍软件

【概述】

Lookout威胁情报团队发现了一种针对中文国家,韩国和日本的iOS和Android用户的新型移动应用程序威胁。我们将其命名为Goontact的间谍软件针对通常提供护送服务的非法站点的用户,并从其移动设备中窃取个人信息。用于分发这些恶意应用程序的网站类型和泄露的信息表明,最终目的是勒索或勒索。

【参考链接】

https://blog.lookout.com/lookout-discovers-new-spyware-goontact-used-by-sextortionists-for-blackmail

 

3. 网络安全劳动力短缺减少

【概述】

美国非营利性协会(ISC)²首席执行官Clar Rosso表示,受过培训的网络安全工作者的短缺在今年已经大大减少,这是为美国网络安全专业人员提供培训的非营利性协会(ISC)²的执行长。在(ISC)²2020网络安全人力研究表明,350万个人现在全球在该领域的工作,同比增长25%,由去年。该研究还表明,全球劳动力短缺现象有所减少,目前已从去年报告的407万短缺减少到了312万人-因为随着劳动力的增加,对安全专业人员的需求下降了。该研究表明,为了填补人才缺口,现在该领域的就业需要在美国和全球分别增长约41%和89%。

【参考链接】

https://www.inforisktoday.com/cybersecurity-workforce-shortage-diminishes-a-15611

 

4. SolarWinds供应链攻击事件分析

【概述】

SolarWinds是一家国际IT管理软件供应商,其Orion软件更新服务器上存在一个被感染的更新程序,这导致美国多家企业及政府单位网络受到感染,根据软件装机量来看,目前该事件对国内影响较小。此次供应链攻击事件引发的关联事件是12月8日FireEye发布被黑客攻击公告,可能泄露了一系列用于评估的网络安全测试工具。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650408915&idx=2&sn=114723aaf5d74764acdb7b7c5feb140a&chksm=bec95e7889bed76e0e05f2c97c18f3a740ed49df18ec0b5818de34bf693f19b0472d0b827240#rd

 

5. “纵深防御”下的医疗机构等保体系建设

【概述】

近年来,随着网络与信息技术的高速发展,移动互联网、云计算、大数据、人工智能等新型基础设施、应用不断出现。为了更好地适应时代发展,医疗机构应根据“等级保护2.0标准”的相关标准要求,开展相关工作,为后续网络安全建设起到示范和指导作用。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650408877&idx=2&sn=b3423bc5a7d702f9f02e8c83b23b1678&chksm=bec95e0689bed710d778a5bfeb701eba7348e6be52c277b434585883f098c5317b07f2598a72#rd

 

6. 网上曝光的数百万病人的医学扫描

【概述】

在面向互联网的不受保护的服务器上发现了超过4500万份包括X射线和CT扫描在内的医学成像文件,任何人都可以查看。 CybelAngel的 研究小组 对 网络附加存储(NAS)和医学数字成像和通信(DICOM)进行了为期六个月的调查,结果是从全球各地的医院和医疗中心发现泄漏的数据 。该调查发现数百万存储数据包括67个国家,其中美国,英国超过2,140未受保护的服务器独特的图像和德国, 等等。

【参考链接】

https://www.welivesecurity.com/2020/12/15/medical-scans-exposed-online/

 

7. PyMICROPSIA:AridViper的新信息窃取木马

【概述】

研究人员一直在追踪威胁组AridViper,该组织一直瞄准中东地区。作为这项研究的一部分,已经确定了一种新的与MICROPSIA恶意软件家族有关的信息窃取木马,表明该行为者保持了非常活跃的发展概况,创建了新的植入物,试图绕过其目标的防御。我们将其命名为PyMICROPSIA,是因为它是使用Python构建的。

【参考链接】

https://unit42.paloaltonetworks.com/pymicropsia/

 

8. 190万中国共产党员的详细资料被泄露

【概述】

在常规的Dark web监视期间,Cyble的专家在一个俄语论坛上找到了一个帖子,其中提供了190万中国共产党员的详细信息。293 MB CSV文件的大量数据是免费提供的。暴露的记录包括姓名,性别,种族,组织,家乡,ID,地址,手机号码,电话号码,教育程度。

【参考链接】

https://securityaffairs.co/wordpress/112290/data-breach/chinese-communist-party-data-leak.html

 

9. Facebook将OceanLotus黑客的活动与越南的IT公司联系起来

【概述】

Facebook安全政策主管Nathaniel Gleicher和该公司的网络威胁情报经理Mike Dvilyanski周四宣布,他们已经针对两个不同的黑客群体采取了行动。一个小组设在孟加拉国,另一个小组设在越南,但这两个都是无联系的小组,它们使用多种策略将Facebook和网络其他地方的人员作为目标。 该社交网络显示,这些组的Facebook页面和帐户已被删除,有关这些组的信息将与行业合作伙伴共享。

【参考链接】

https://www.hackread.com/facebook-links-oceanlotus-hackers-it-firm-vietnam/

<<上一篇

绿盟科技威胁情报周报(2020.12.07-2020.12.13)

>>下一篇

绿盟科技威胁情报周报(2020.12.21-2020.12.27)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号