九·一八事变89周年
勿忘国耻,吾辈自强
☛ 近日,数据中心运营巨头equinix遭遇netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。
☛ 勒索软件攻击并不都是由windows漏洞触发的,很多攻击者利用了用于远程访问windows网络的工具中的漏洞。勒索软件热衷使用的cve-2019-19781:citrix应用程序交付控制器 、cve-2019-11510:pulse vpn漏洞、cve 2012-0158:微软office通用控件、cve-2018-8453:windows win32k 组件这四大漏洞,这表明大量企业的漏洞和补丁管理流程依然存在很大漏洞,企业需要尽快修补入口点并扫描补丁工具遗漏的高龄漏洞。
☛ 知名游戏硬件制造商雷蛇由于错误配置了云服务器,导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 id 以及送货地址,预计影响用户超过 10 万。由于国内24848威尼斯官网并没有商城系统,国内用户面临的最主要还是邮件泄露问题。如果有在雷蛇24848威尼斯官网注册账号的用户,近期还是多多注意自己的邮件,防止被非官方邮件欺诈。
☛ sk海力士、lg电子最近遭到黑客团体maze的勒索软件攻击。两家企业都是美国法人遭到了攻击,部分职员除了业务相关文件外,个人照片、护照复印件等全部被泄露。sk海力士被黑的文件中还包括与苹果、ibm等客户公司的存储芯片价格协商邮件。
☛ 研究者用可检测android应用程序中存在加密漏洞的crylogger测试了google play商店中1780个流行的android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有android应用都存在加密漏洞。
☛ 一伙使用netwalker勒索病毒的黑客于8月27日入侵了阿根廷移民局(direccion nacional de migraciones),这次攻击成功地使所有进出阿根廷的边境口岸瘫痪了4个小时。在口岸关闭期间,当局将移民官员在地区办事处和检查站使用的所有计算机网络脱机。
☛ apt组织对linux设备的兴趣大增,开始越来越多地对linux设备执行有针对性的攻击,并开发了更多针对linux的工具。这意味着企业应当开始重视linux系统的安全性,linux服务器被攻击往往会造成严重后果,除了受感染的设备之外,攻击者还可以访问运行windows或macos的端点。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”