绿盟科技威胁情报周报(2020.12.28-2021.01.03)
2021-01-05
一、 热点资讯
1. SolarWinds发布SUPERNOVA恶意软件的安全更新
【概述】
上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。本月初,SolarWinds被曝光遭遇供应链APT攻击,攻击者在合法的SolarWinds网管软件Orion的动态库文件——SolarWinds.Orion.Core.BusinessLayer.dll中植入了恶意的SUNBURST后门木马。然后,该后门木马通过供应链攻击中的自动更新功能分发给SolarWinds客户。
【参考链接】
2. GoDaddy为发送给其员工提供虚假奖金的不敏感的网络钓鱼邮件道歉
【概述】
GoDaddy向其员工发送了一封电子邮件,承诺向其提供圣诞节奖金,以帮助他们应对因持续发生的COVID-19大流行而引起的经济问题。该网络提供商周四为网络安全测试道歉,该测试旨在验证其人员对网络钓鱼活动的反应。
【参考链接】
https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html
3. 电子商务应用程序曝光百万用户数据
【概述】
网络安全公司vpnMentor的研究人员发现,电子商务应用程序21 Buttons正在向欧洲100个有影响力的人公开私人数据。21 Buttons允许用户与他们所穿品牌的链接共享他们的服装照片,然后他们的追随者可以使用该应用直接从相关品牌购买自己喜欢的衣服。在互联网上,有许多不同的平台可以为自己找到合适的位置。在Android上有超过500万次下载的21 Buttons恰好就是这样一种社交网络,主要面向时尚行业。
【参考链接】
https://securityaffairs.co/wordpress/112701/data-breach/button-21-data-leak.html
4. 诉讼称面部识别有缺陷导致该男子被错误逮捕
【概述】
黑人起诉警察,称他因面部识别错误而被身份识别,并与其他成为该技术种族偏见的黑人美国人一起受害。一项新的诉讼称,在面部识别技术中针对非白皮肤的种族偏见使Nijeer Parks于2019年入狱十天,此前该技术错误地将他识别为入店行窃嫌疑人。
【参考链接】
https://threatpost.com/lawsuit-claims-flawed-facial-recognition-led-to-mans-wrongful-arrest/162663/
5. Microsoft已修复了Windows10的密码保存问题
【概述】
在2020年4月发布Windows 10版本2004后不久,一些用户报告了获取密码以保存在Web浏览器(例如Google Chrome或Microsoft Edge)以及其他应用程序(例如OneDrive或Outlook)中的问题。Microsoft在2020年6月确认了此问题,并在其官方支持网站上发布了支持页面。该支持页面通知用户该问题是由特定的Windows 10任务计划程序任务,如HP客户参与公用事业任务引起的,它会影响到运行的Windows 2004年10版本构建19041.173或更高版本的设备。
【参考链接】
https://www.ghacks.net/2020/12/29/microsoft-has-a-fix-for-windows-10s-password-saving-issue/
6. 日本川崎重工披露安全漏洞
【概述】
川崎重工披露了一项安全漏洞,该公司发现多个海外办事处对日本公司服务器的未授权访问。今年早些时候发生的安全漏洞可能导致其海外办事处的信息被盗。川崎重工有限公司是一家日本的公共跨国公司,主要生产摩托车,发动机,重型设备,航空航天和国防设备,机车车辆和船舶。它还活跃于工业机器人,燃气轮机,锅炉和其他工业产品的生产。
【参考链接】
https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html
7. FBI警告黑客正在使用被劫持的家庭安全设备
【概述】
被窃取的电子邮件凭据正被用于劫持家庭监控设备(例如Ring),以假冒紧急情况打电话给警察,然后观察情况的发展。联邦调查局在本周警告说,被盗的电子邮件密码被用于劫持智能家居安全系统,以“掠夺”毫无戒心的用户。该公告是在有关设备制造商就此问题向执法机构发出警报之后发布的。
【参考链接】
https://threatpost.com/fbi-warn-home-security-devices-swatting/162678/
8. 2020年最诱人的网络攻击
【概述】
从2月开始,Malwarebytes和许多其他网络安全研究人员已经记录了冠状病毒诱饵的大量增加,这些诱饵被用来欺骗人们打开恶意电子邮件和访问危险网站。首先,我们发现网络犯罪分子冒充世界卫生组织分发伪造的冠状病毒电子书。该攻击媒介一定有效,因为在同一个月,网络罪犯再次冒充世界卫生组织,以传播入侵性键盘记录器特斯拉(Agent Tesla)。
【参考链接】
https://blog.malwarebytes.com/security-world/2020/12/the-most-enticing-cyberattacks-of-2020/
9. 新的基于AutoHotkey的恶意软件针对美国,加拿大的银行
【概述】
安全公司趋势科技的研究人员发现了一种新的信息窃取软件恶意软件,以AutoHotkey编程语言编写,能够从不同的Web浏览器中窃取银行凭据。该活动于今年早些时候开始,在美国和加拿大一直活跃,其目标客户是丰业银行,贝宝,加拿大皇家银行,Capital One和汇丰银行等银行。
【参考链接】
https://www.inforisktoday.com/new-autohotkey-based-malware-targets-us-canadian-banks-a-15680
10. 当心与COVID-19疫苗有关的骗局
【概述】
美国财政部的金融犯罪执法网络正在警告金融机构有关与COVID-19疫苗研究和分配组织有关的欺诈,勒索软件攻击或类似类型犯罪活动的可能性。FinCEN报告称,欺诈行为包括使用勒索软件针对疫苗研究人员,承诺让消费者及早获得额外费用的COVID-19疫苗以及兜售假药。
【参考链接】
https://www.inforisktoday.com/fincen-beware-scams-related-to-covid-19-vaccines-a-15679
