海王捕鱼威胁情报周报(2020.12.21-2020.12.27)
2020-12-28
一、 热点资讯
1. FireEye遭APT攻击
【概述】
全球领先的APT防御企业FireEye透露其系统遭到APT攻击。作为最早提出APT-1报告的安全厂商,FireEye多次通过报告的形式,针对地区网络发展、国家网络战略、新型APT组织等发声。该公司表示,黑客利用“新颖技术”窃取了渗透测试工具包,而这可能会在全球范围内引发新的攻击。
【参考链接】
https://www.aqniu.com/vendor/71881.html
2. 北约正在检查其系统,以确定SolarWinds黑客攻击的影响警告DoppelPaymer勒索软件攻击激增
【概述】
北约宣布,在SolarWinds供应链攻击后正在检查其系统,以确定它们是否感染了后门。北约是SolarWinds的客户之一,但北约专家立即展开了对该攻击的调查,以确定对其基础设施的潜在影响。SolarWinds确认,此次袭击影响了包括政府机构和财富500强公司在内的多达 18,000个客户。
【参考链接】
https://securityaffairs.co/wordpress/112464/security/nato-solarwinds-hack.html
3. 数以百万计的设备可能会被黑客利用从FireEye偷来的工具的缺陷进行攻击
【概述】
Qualys的安全专家警告说,有超过750万台设备可能遭受网络攻击,这些攻击针对的是FireEye军械库窃取的工具所利用的漏洞。
【参考链接】
https://securityaffairs.co/wordpress/112588/hacking/fireeye-tools-exploits.html
4. Clop勒索软件帮派瘫痪了香精香料生产商Symrise
【概述】
香精香料生产商Symrise是Clop勒索软件帮派的最后受害者,该帮派声称盗窃了500 GB的未加密文件。香料和香精的主要生产商Symrise AG受Clop勒索软件运营商的打击。威胁者声称已窃取了500 GB的未加密文件。
【参考链接】
https://securityaffairs.co/wordpress/112494/malware/clop-ransomware-symrise.html
5. 谷歌揭示了微软API中未修补的0day漏洞
【概述】
最新发现,谷歌已公开发布了微软未及时修补的零日漏洞的详细信息。在后台,一位匿名研究人员向微软报告了该漏洞,该漏洞与去年12月他们的Windows Print Spooler API有关。该漏洞允许威胁参与者以内核模式执行任意代码,然后这些代码可用于在受害者计算机上运行恶意软件,从而危害其安全。
【参考链接】
https://www.hackread.com/google-unpatched-0day-microsoft-api-vulnerability/
6. Facebook bug暴露了Instagram用户的电子邮件地址
【概述】
尼泊尔的一名IT安全研究员Saugat Pokharel发现了一个Facebook错误,该错误暴露了Instagram用户的私人数据,包括他们的电子邮件地址和生日。具有讽刺意味的是,该服务向用户承诺,在注册时不会将此类信息公开。
【参考链接】
https://www.hackread.com/facebook-bug-exposed-instagram-user-email-addresses/
7. 假冒亚马逊礼品卡交付Dridex特洛伊木马
【概述】
安全公司Cybereason报道,网络犯罪分子正在利用伪造的亚马逊礼品卡在美国和西欧的在线购物者上目标,这些礼品卡提供了Dridex银行木马。
【参考链接】
https://www.inforisktoday.com/fake-amazon-gift-cards-deliver-dridex-trojan-a-15663
8. 5G安全防护理念
【概述】
作为移动通信技术发展过程中重要的里程碑节点,5G面临着前几代移动通信技术所固有的安全风险,例如:终端的非授权接入、链路传输的保密性问题、电信业务层面的电话卡滥用或电信诈骗等。
【参考链接】
9. 海王捕鱼出席2020中国网络安全等级保护和关键信息基础设施保护大会
【概述】
12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称大会)在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,海王捕鱼等10家网络安全企业联合承办,旨在推动促进网络安全等级保护和关键信息基础设施安全保护工作,加强业务交流和经验分享,健全国家网络安全综合防控体系。
【参考链接】
10. 防御国家和国家资助的威胁行为体
【概述】
Gurucul的Saryu Nayyar讨论了国家和国家赞助的威胁参与者,即网络安全世界的顶级掠夺者。自从定义网络安全领域以来,就一直存在来自国家和国家赞助方的安全威胁。他们现在已经发展到网络空间,并为防御者提出了独特的挑战。尽管维权人士和犯罪活动与那些直接为主权大国(或在其默许下)进行活动的人之间存在根本性差异,但其议程和技术往往存在重大重叠。但是也有很大的不同-其中最重要的是资源。在维权人士和小型犯罪团伙可能拥有有限技术资源的地方,州和州赞助的行为者没有这种限制。国家行为者可以利用其国家情报界的技能和资源,而国家资助的行为者虽然实际上不是国家组织的一部分,但仍可以利用其赞助者的财务和技术资产。
【参考链接】
https://threatpost.com/defending-against-state-threat-actors/162518/
