CrowdStrike發布《2020年全球威脅報告》;英國數據監管機構對國泰航空處以50萬英鎊罰款

2021-02-14 維他命安全

【分析報告】

CrowdStrike發布《2020年全球威脅報告》

【政府指南】

英國NCSC發布有關智能監控攝像頭的安全指南

【威脅情報】

犯罪團夥Molerats新攻擊活動,針對政府和電信行業

【安全播報】

英國數據監管機構對國泰航空處以50萬英鎊罰款

【漏洞補丁】

谷歌發布3月Android安全更新,修復70多個漏洞

【數據洩露】

嘉年華遊輪集團遭黑客入侵,客戶數據可能洩露

CrowdStrike發布《2020年全球威脅報告》

CrowdStrike的《2020年全球威脅報告》對過去一年中頂級網絡威脅趨勢進行了深入分析,該報告的要點包括:大型攻擊活動(BGH)不斷升級,贖金要求飆升至數百萬,並且造成極大的破壞;網絡犯罪分子正在使敏感數據武器化,以增加對勒索軟體受害者的壓力;eCrime生態系統不斷發展,變得成熟和專業化程度不斷提高;在BGH之外,針對全球金融機構的eCrime活動有所增加;朝向無惡意軟體策略的趨勢正在加速;國家資助的有針對性的入侵活動繼續針對智慧財產權/競爭情報,促進社區內部的分裂,並觀察到了與先進eCrime攻擊者的合作。

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/

英國國家網絡安全中心(NCSC)發布有關如何正確設置智能安全攝像頭和嬰兒監視器的指南,以避免用戶受到攻擊者的攻擊。NCSC表示「智能攝像機(用於監視房屋內和周圍活動的安全攝像機和嬰兒監視器)通常使用家庭Wi-Fi連接到網際網路,在極少數情況下,未經授權的攻擊者可以訪問智能攝像機的實時流或圖像,這會使您的隱私受到威脅。」為了抵禦此類攻擊,NCSC建議使用強力的、基於密碼短語的密碼更改設備的默認密碼,該密碼可以使用用戶能夠記住的三個隨機單詞構建,並且保持安全攝像頭的固件為最新和禁用不必要的遠程查看。

https://www.bleepingcomputer.com/news/security/uk-ncsc-releases-tips-on-securing-smart-security-cameras/

犯罪團夥Molerats新攻擊活動,針對政府和電信行業

Palo Alto Networks的Unit42團隊在2019年10月到2019年12月觀察到多個與犯罪團夥Molerats有關的釣魚攻擊活動。攻擊者的目標涵蓋政府、電信、保險和零售行業,涉及6個國家的8個組織。所有這些攻擊都涉及到利用釣魚郵件傳遞惡意文檔,並利用社交工程技術要求收件人執行某些操作,例如啟用宏或點擊連結等。大多數此類攻擊中的有效負載是Spark後門,該後門允許攻擊者在受感染的系統上打開應用程式並運行命令。

https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/

英國信息專員辦公室因2018年940萬乘客數據洩露事件對國泰航空公司處以50萬英鎊的罰款。該攻擊疑似發生在2018年3月份,並於5月份得到確認,當時國泰航空的資料庫遭到了暴力破解攻擊。ICO調查稱國泰的系統受到了數據收集類惡意軟體的影響,並發現國泰在安全性方面的一些不足,包括不受密碼保護的備份文件、未打補丁的Web伺服器、已過時的作業系統和缺乏防病毒保護等。

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/

谷歌發布3月Android安全更新,修復70多個漏洞

谷歌發布2020年3月Android安全更新,共修復70多個漏洞,其中最嚴重的漏洞是媒體框架組件中的代碼執行漏洞(CVE-2020-0032),該漏洞可能使遠程攻擊者利用惡意文件在特權進程的上下文中執行任意代碼,該漏洞影響了運行Android 8.0、8.1、9和10版本的設備。此外,谷歌還修復了媒體框架中的另外兩個嚴重漏洞,包括特權提升漏洞(CVE-2020-0033)和信息洩露漏洞(CVE-2020-0034)。此次更新修復了高通閉源組件中的40個漏洞,其中16個被評為嚴重級別。

https://securityaffairs.co/wordpress/98901/mobile-2/googles-march-2020-security-updates-android.html

全球最大的遊輪運營商嘉年華遊輪集團(Carnival Corporation&plc)遭黑客入侵,客戶數據可能洩露。根據該公司的通報,在2019年4月11日至7月23日之間未經授權的攻擊者訪問了某些包含客戶信息的員工郵箱帳戶,可能洩露的信息包括客戶的姓名、地址、社會安全號碼、政府識別號碼(例如護照ID或駕照ID)、信用卡和銀行帳戶信息以及與健康狀況相關的信息。嘉年華還稱當前沒有證據表明事件發生後受影響客戶的個人信息被濫用。

https://www.bleepingcomputer.com/news/security/carnival-cruise-line-operator-discloses-potential-data-breach/

維他命安全簡訊

微信:VitaminSecurity

相關焦點

  • 卡巴斯基發布2020年高級威脅總結及2021年高級威脅趨勢預測報告;俄羅斯黑客竊取2400多名愛滋病患者資料打包出售;
    卡巴斯基發布2020年高級威脅總結及2021年高級威脅趨勢預測報告;LidarPhone 攻擊將智能吸塵器變成麥克風;俄羅斯黑客竊取
  • 國泰航空,你知道自己有多無恥嗎?
    這是國泰航空第一次洩露顧客隱私嗎?不是。早在18年10月,國泰航空就發現若干資訊系統曾被未獲授權取覽,裡面約有940萬乘客的資料。外洩信息涉及乘客姓名、國籍、出生日期、電話號碼,以及86萬個護照號碼、24.5萬個香港身份證號碼,以及過往的飛行記錄資料等。
  • 360安全大腦重磅發布:2020全球高級持續性威脅APT研究報告
    《2020全球高級持續性威脅APT研究報告》(以下簡稱「報告」)。該報告立足國內放眼全球網絡安全建設,並綜合360全網安全大數據、360高級威脅研究院全年研究成果,以及第三方公開情報數據,研判2020年全球高級持續性威脅整體態勢,呈現獨家觀點及安全態勢解析,深度揭示全球APT未來發展態勢。
  • 全球高級持續性威脅(APT)2019年中報告
    2018年曾公開發布了兩篇全球高級持續性威脅研究總結報告[參考連結:2 3],其中總結了高級持續性威脅背後的攻擊組織在過去一年中的攻擊活動和戰術技術特點。本報告主要分成兩個部分,第一部分主要總結在APT威脅來源的地域特徵下主要活躍的APT組織,以及其在2019年上半年的主要情況;第二部分基於近半年重要的全球高級持續性威脅事件,對整體威脅態勢的總結。
  • 上海租賃住房市場監管升級!MSCI推出中國科技指數系列!
    他說,中方將繼續時刻保持高度戒備,隨時應對一切威脅挑釁,堅決捍衛國家主權和領土完整。重點人群接種疫苗逾3123萬劑次國家衛健委發言人、宣傳司副司長米鋒4日提出,截至2月3日24時,全國累計報告重點人群接種新冠病毒疫苗3123.6萬劑次。
  • 信息安全快訊丨2020 年惡意軟體報告:Mac威脅首超Windows;美國發布朝鮮APT最新樣本;雅詩蘭黛洩露4.4億數據記錄
    ● 日本三菱公司遭網絡攻擊,自衛隊裝備品信息或外洩● 瑞士密碼公司幫美國偷窺120個國家,我國例外● Facebook在黑客入侵2900萬用戶後誓言提高安全性● 2020 年惡意軟體狀況報告:Mac 威脅首次超 Windows● 美國Voatz選舉投票應用發現漏洞● 戴爾發布SupportAssist軟體漏洞修復,建議用戶儘早更新
  • WhatsApp因違反GDPR被愛爾蘭DPC罰款2.25億歐元;紐約信貸聯盟離職員工惡意刪除公司21GB的數據
    被愛爾蘭DPC罰款2.25億歐元【分析報告】Kaspersky發布針對交易所Luno的釣魚活動的分析報告紐約信貸聯盟離職員工Juliana Barile為了報復被解僱,惡意刪除了公司21GB的數據。在被解僱的兩天後(5月21日),她偷偷地訪問了公司的系統,並在40分鐘內刪除了大約20000多個文件和3500個目錄,總計約21.3 GB數據。儘管該金融機構已對被刪除的部分數據進行了備份,但仍需上萬美元才能恢復數據。
  • 國家空管委發布無人機管理條例(徵求意見稿)全文
    第二十九條  每年10月31日前,省級人民政府匯總各方需求並商所在戰區後,向有關飛行管制部門提出輕型無人機空域劃設申請;11月30日前,負責審批的飛行管制部門應予批覆,並通報相關民用航空情報服務機構;12月15日前,省級人民政府發布行政管轄範圍內空域劃設信息,國務院民用航空主管部門收集並統一發布全國空域劃設信息;翌年1月1日起,發布的空域生效,有效期1
  • 全球隱私動態(2021年第4期)
    該指南列舉了六類違規行為以及相應罰款,罰款將根據洩露具體情況進行調整。丹麥政府希望通過該份指南,進一步明確監管機構是如何決定罰款數額的透明度。Zoom被要求採取一系列綜合性的安全措施,並就這些安全措施每兩年通過獨立第三方機構的評估。據Tech Crunch 2月1日報導,亞馬遜1月31日發布的半年透明度報告顯示,2020年下半年政府要求獲取數據的請求增長了800%。根據報告,亞馬遜在2020年下半年處理了27664次政府獲取用戶數據的請求,而上半年只有3222次記錄。
  • 2020全球網絡威脅全景報告
    根據最新的IBM全球威脅調查報告《X-Force威脅情報指數2020》,受攻擊網絡中60%的初始訪問都是利用以前竊取的憑據或已知的軟體漏洞,從而使攻擊者更少依賴欺騙來獲取訪問權限。2019六大初始攻擊向量:釣魚攻擊、掃描與利用、帳戶非授權使用、暴力攻擊、行動裝置攻擊、水坑攻擊(下圖)。
  • 人工智慧發展報告2020:全球各國戰略布局,未來將往強化學習、智慧機器人...
    2016 年發布《國家人工智慧研發戰略計劃》、《人工智慧、自動化與經濟報告》;2018 年白宮首次將人工智慧指定為政府研發的優先事項,並且成立人工智慧特別委員會。美國國會兩院討論包括《人工智慧未來法案》、《人工智慧就業法案》、《國家安全委員會人工智慧法案》等法案;2019 年,更新《國家人工智慧研發戰略計劃》積極維持美國在AI方面的戰略地位。
  • 全球高級持續性威脅(APT)2018年總結報告
    本報告是360威脅情報中心基於收集的公開威脅情報和內部產生的威脅情報數據,對2018年全年高級持續性威脅相關研究的總結報告,主要內容分成三個部分:1)      高級持續性威脅背後的攻擊者結合全年國內外各個安全研究機構、安全廠商披露的高級威脅活動報告內容的統計分析,對2018年高級威脅類攻擊態勢進行總結。
  • 空天資訊 | 全球航空航天八月合集
    5.Bristow Group與Electra.aero公司聯合開發航程500英裡的自充式電動飛機美國Bristow Group公司和Electra.aero公司8月26日宣布,將在Electra公司混電短距起降(eSTOL)飛機的技術開發、取證、以及營銷和未來運營方面進行合作。
  • 今日威脅情報(2019/3/21)
    寫公眾號的初衷是想通過發布威脅情報新聞激發網絡安全愛好者對APT攻擊與溯源分析技術的興趣,所以採集的情報數據主要圍繞著APT攻擊技術姿勢
  • RSAC觀察:上榜Gartner的26家世界級威脅情報公司
    今年的RSAC上有超過700家全球頂尖的網絡安全企業參會,而Threat Intelligence即威脅情報也在2019 RSAC的熱詞中排名第七位,看來,2019年將是全球威脅情報行業備受關注的一年。全球權威信息化諮詢研究機構Gartner在今年2月發布了《2019全球威脅情報市場指南》有20多家情報公司作為高可信供應商被選入。
  • 2021年全球最安全的航空公司排名出爐:澳航再次位列第一!長榮和國泰上榜,漢莎位列18
    航空管理機構的審計、政府審計、航空公司的墜機和嚴重事故記錄,以及機隊機齡、財務狀況、飛行員培訓和文化等,與新冠病毒的影響無關。澳洲航空(Qantas)再度被列入了排行榜首位,被評為全球最安全的航空公司。這也是澳航繼2014年至2017年、2019年至2020年後,再度蟬聯榜首。
  • 俄羅斯新法案強制手機和PC預安裝本國軟體;卡巴斯基發布2019年Q3 DDoS攻擊報告
    【法律法規】俄羅斯新法案強制手機和PC預安裝本國軟體【分析報告】卡巴斯基發布2019年Q3 DDoS攻擊報告【威脅情報】勒索軟體即服務Buran積極在暗網論壇傳播釣魚活動偽裝成英國司法部傳播Predator the Thief【安全播報】Adobe移動SDK中的默認配置存在安全風險
  • 鷹角連投兩家公司推出新遊;FGO全平臺下架;無版號遊戲新聞發布或受限;華為商店現假冒TapTap已有18萬次安裝|魔客周報28期
    《胡鬧廚房》開發商Team17上半年收入4千萬英鎊 打破紀錄英國遊戲開發商Team17公布了上半年的財務業績,稱其上半年的收入再破紀錄。稅前利潤從 2020 年上半年的 1330萬英鎊增長到了 1400萬英鎊,增幅5%。毛利潤也增長了 2020 萬英鎊,增長了 10%。
  • 韓國政府起草新法案重新定義虛擬貨幣;YouTube發布欺詐性虛擬貨幣廣告被追究責任……
    IBM將向澳大利亞聯邦政府機構(如國防部和內政部)分享諸如區塊鏈、自動化和人工智慧(AI)等技術。IBM亞太區高級經理哈裡特格林先生表示,澳大利亞國民稱新的合作夥伴關係將使澳大利亞「各種政府機構」學習到「世界上最偉大的技術」。新的合作關係將有望使澳大利亞躋身於世界前三的數位化大國。在採訪中,格林先生反覆強調了數據安全的重要性。