宏观新闻
【2020年恶意软件增长了358%】Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。一些关键数据如下:Emotet恶意软件的分布在2020年激增了4,000%;攻击Android手机的恶意软件威胁增加了263%;与去年同期相比,7月份恶意活动增加最多,达到653%;Microsoft Office文档是最容易受到操纵的文档攻击媒介,并且增长了112%。报告指出,双重勒索策略(数据泄漏和数据加密)已成为勒索软件的新标准,这意味着勒索软件不仅可以通过数据加密导致业务中断,而且还可以通过数据泄漏给企业的经营带来更大的风险。
【2021年关键基础设施网络安全支出将超过1000亿美元】根据ABI Research的报告,关键基础设施(CI)的网络安全支出2021年将达到1059.9亿美元。2020年的疫情对关键基础设施的安全支出并未造成影响,各国政府宣布的大多数网络安全支出并没有发生太大变化,大多数都与前几年计划的资金保持相似,年均增长率在5%至10%之间。全球疫情爆发期间,关键基础设施运营商面临的主要挑战是如何确保系统和服务平稳运行,尤其是确保授权人员可以安全地远程监视和管理基础设施。无可否认,安全连接已成为一个主要焦点,尤其是去年下半年的SolarWinds Orion黑客事件的曝光之后,该事件使人们更加关注第三方承包商和远程更新流程的审查的需求。ABI Research数字安全研究总监Michela Menting表示:“SolarWinds黑客事件对国家安全策略影响深远,全球关键基础设施运营商和政府现在都在重新评估与远程管理相关的风险。”
【安卓设备容易受到僵尸网络的DDoS攻击】最近发现了一个通过Android调试桥来传播的DDoS僵尸网络,它使用Tor网络来隐藏活动痕迹。研究人员警告说,这个新的僵尸网络通过使用Mirai恶意软件框架,以大量的Android设备为目标发起分布式拒绝服务(DDoS)攻击。研究人员表示,由于该僵尸网络的许多功能都是层层 “嵌套 “的,因此被称为Matryosh(以Matryoshka俄罗斯嵌套娃娃的名字命名)。该僵尸网络通过Android调试桥(ADB)接口进行传播。ADB是谷歌Android软件开发工具包(SDK)中包含的一个实用的命令行程序。它允许开发人员与设备进行远程通信,执行命令并完全控制设备。另外值得注意的是,Matryosh使用Tor网络来隐蔽其恶意活动的痕迹,防止作案的服务器被攻陷。
安全动态
【历史数据泄露汇编集合COMB被发布在网上】据外媒,一个超过30亿的用户凭证被发布在网上,而此次事件由以往多次用户数据违规泄露事件汇编而成,这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库,而该数据库并非新的黑客攻击事件和数据泄露事件,而是以往“多次违规事件汇编”,并且有可能是有史以来最大的一次用户凭证汇编结合。COMB信息中的包含了过32亿个电子邮件和明文密码,拥有像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用户数据。例如2012年LinkedIn的一次数据泄露事件,涉及1.17亿个账户。COMB被人放入了一个受密码保护的加密容器中,里面的内容按照数据字母顺序排列在一个树状结构中,并且包含用于查询电子邮件和密码的脚本。
【研究人员发现新的Chrome恶意扩展插件】据外媒,国外安全研究专家近期发现了一个恶意扩展程序利用远程命令和控制务器,从受感染的浏览器中渗出数据的方式滥用Chrome的同步功能。据悉,攻击者在获得了受害者电脑的访问权限后,在用户电脑上下载了一个Chrome扩展,并通过浏览器的开发者模式加载。该扩展程序冒充安全公司Forcepoint的安全插件,其中包含恶意滥用Chrome同步功能的代码,以此让攻击者控制被感染的浏览器。根据一份已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需在另一个Chrome浏览器中以相同的账户登录谷歌(这可以是一个抛弃式账户),他们就可以通过滥用谷歌的基础设施与受害者网络中的Chrome浏览器进行通信。
【iOS14.5将引入隐私浏览新功能】苹果将在即将正式发布的iOS 14.5 版本中引入一项新功能,该功能将所有Safari的Safe Browsing(安全浏览)流量通过苹果公司控制的代理服务器重新路由,以保护用户隐私和防止谷歌获取iOS 用户的真实IP 地址。该功能只有当用户激活了iOS Safari app设置中的”Fraudulent Website Warning” 选项后才会生效。苹果公司称,Safari浏览器中也引入了对谷歌安全浏览技术的支持。Safari在访问网站前会发送URL的哈希前缀到谷歌的安全浏览来检查是否匹配。因为苹果使用的是哈希后的前缀,因此谷歌不知道用户当前要访问的具体网站是什么。在iOS 14.5版本之前,谷歌也可以看到该请求的源IP 地址。苹果在iOS 14.5 beta版本中引入的新功能使用代理来对谷歌安全浏览流量进行重新路由,用户在使用safari时可以进一步保护用户隐私。iOS 14.5当前正在测试,将会在随后的几个月内正式发布。
【起亚汽车遭遇勒索软件攻击,赎金高达2000万美元】起亚汽车美国分公司近日遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的起亚内部信息也将被公之于众。日前,已经有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。一位起亚车主在推特上提到,当时他们正打算提车,但当地经销商表示由于勒索软件攻击的影响,官方服务器已经暂时关闭。在赎金提示中,攻击方称他们攻击的是起亚汽车母公司:现代汽车的美国分公司。但现代方面似乎没有受到太大影响。这份赎金提示中包含指向DoppelPaymer Tor支付站点上的私有受害者页面,其中同样将目标称为“现代汽车美国分公司”。
【新加坡电信巨头近13万客户信息遭泄露,涉身份证号等】近日,新加坡知名电信公司新电信(Singtel)表示,已完成针对第三方文件共享系统漏洞的初步调查–约有12900名客户的个人信息遭到泄露,含身份证号等信息。记者注意到,去年2月,新电信曾因旗下应用发生信息泄露而被罚款9000新币。当地时间2月17日,新电信在其官网发布消息称,此次遭泄露的数据包括:约12900名新电信客户的个人信息,含姓名、身份证号(National Registration Identity Card,NRIC)、出生日期、手机号码、地址。另外,泄露的信息还有28名新电信前雇员的银行账户详细信息、使用新电信移动线路的45位企业员工的信用卡详细信息,以及来自于23家企业的一些信息。为何会发生信息泄露?新电信方面解释称,由第三方供应商Accellion提供的名为FTA的第三方文件共享系统受到身份不明的黑客的非法攻击。