bbin宝盈集团科技威胁情报周报(2020.11.30-2020.12.06)
2020-12-07
一、 威胁通告
Drupal 远程代码执行漏洞安全通告(CVE-2020-13671、CVE-2020-28948、CVE-2020-28949)
【发布时间】2020-11-30 12:00:00 GMT
【概述】
bbin宝盈集团科技监测到Drupal 官方发布安全公告修复了Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME 类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行。请相关用户尽快采取措施进行防护。Drupal 是使用PHP 语言编写的开源内容管理框架CMF),由内容管理系统(CMS)和PHP 开发框架(Framework)共同构成。
【链接】
http://nti.nsfocus.com/threatWarning
二、 热点资讯
1. 探索恶意软件绕过DNA筛选并导致“生物黑客”攻击
【概述】
内盖夫本古里安大学的一组研究人员描述了对DNA科学家的新网络攻击,该攻击可能会引发生物战。科学家在现代社会中起着至关重要的作用,尤其是在COVID-19大流行期间。在学术期刊《自然生物技术》上发表的一篇题为《网络生物安全:合成生物学中的远程DNA注入威胁》的研究论文记录了如何使用恶意软件来破坏生物学家的计算机,以替换DNA测序中的子字符串。威胁行为者可以利用《筛选框架指南》中的错误来规避协议。专家解释说,生物学家每次向合成基因提供者订购DNA时,美国卫生与公共服务部(HHS)指南都要求采用筛选方案来扫描可能有害的脱氧核糖核酸。研究人员使用恶意代码通过混淆来规避这些协议。测试表明,在50个混淆的DNA样本中,有16个能够绕过DeoxyriboNucleic Acid筛选。
【参考链接】
http://securityaffairs.co/wordpress/111681/hacking/biohacking-attacks-dna-screening.html
2. 马萨诸塞州可能成为第一个禁止警察使用面部识别的州
【概述】
马萨诸塞州议员周二通过了一项警察改革法案,禁止公共机构和执法部门使用面部识别技术,这使它更接近成为第一个禁止使用该技术的州,因为隐私和民权主义者越来越反对使用该技术。
【参考链接】
3. 勒索软件攻击佳能暴露员工数据
【概述】
佳能美国公司终于承认,今年早些时候的勒索软件攻击涉及公司数据的盗窃,包括员工信息。这家影像公司在11月25日的一份通知声明中说,它在攻击发生后联系了执法官员,并聘请了一家安全公司协助调查。佳能现在表示,攻击者第一次登录该网络是在7月份。
【参考链接】
http://www.inforisktoday.com/canon-ransomware-attack-exposed-employee-data-a-15476
4. 微软在“生产力分数”监控上步履蹒跚
【概述】
Microsoft 365公司副总裁Jared Spataro在周二发布的博客文章中说,此功能的目的不是跟踪个人,而是帮助IT管理员更好地“衡量和管理Microsoft 365的采用”,尤其是考虑到在大流行期间为许多组织提供基于云的应用程序和工具。
【参考链接】
http://www.inforisktoday.com/microsoft-backpedals-over-productivity-score-monitoring-a-15510
5. 家乐福被GDPR罚款370万美元
【概述】
近日,法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元(合370万美元)。据报道,法国国家信息自由委员会(CNIL)对法国家乐福处以225万欧元的罚款,而家乐福银行则受到80万欧元的罚款。CNIL表示,在处罚“量刑”时考虑了家乐福已经积极采取的重大补救措施。
【参考链接】
6. APT开启赚钱模式,越南或将成为全球犯罪中心
【概述】
继拉撒路(Lazarus Group)之后,又一个国家黑客组织被发现参与大规模加密货币挖矿行动。微软本周一的报告发现,越南政府支持的黑客开始在常规的网络间谍工具套件中部署加密货币挖矿软件。该报告指出越来越多的国家支持的黑客组织开始将目光投向了常规的网络犯罪活动,这使得对财务动机的犯罪与情报收集活动的区分变得更加困难。该越南黑客组织在微软内部的追踪代号为Bismuth,自2012年以来一直活跃,在安全业界广为人知的代号还包括APT32和OceanLotus(海莲花)等。
【参考链接】
http://www.aqniu.com/threat-alert/71483.html
7. 智库受到外国APT的攻击
【概述】
联邦政府已经看到了针对智库的网络攻击(专注于间谍活动、恶意软件传输等),使用网络钓鱼和VPN作为主要攻击载体。美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)就他们所说的针对美国智库的高级持续威胁(APT)行为者持续不断的网络攻击发出警告。据联邦调查局说,攻击者的目标是窃取敏感信息、获取用户证书并获得对受害者网络的持久访问权。
【参考链接】
http://threatpost.com/think-tanks-attack-apts-cisa/161807/
8. 黑暗的卡拉卡尔网络间谍组织回来了
【概述】
黑暗的卡拉卡尔网络间谍组织回来了,来自检查点的研究人员发现了针对多个行业的一系列新的攻击。黑暗的卡拉卡尔是一个与黎巴嫩总指挥部有联系的APT组织,在最近的攻击中,它使用了一个新版本的13年前的后门木马,被称为Bandook。Bandook上次被发现是在2015年和2017年,被称为“Manul行动”和“Dark Caracal”,分别归因于哈萨克斯坦和黎巴嫩政府。在过去的一年里,这个曾经的普通恶意软件的几十个数字签名变体开始重新出现在威胁领域,重新点燃了人们对这个旧恶意软件家族的兴趣。
【参考链接】
http://securityaffairs.co/wordpress/111617/apt/dark-caracal-still-active.html
9. 2030年人工智能网络安全市场产值将高达1018亿美元
【概述】
根据Research And Markets的最新报告,人工智能网络安全市场的产值预计将从2019年的86亿美元增长到2030年的1018亿美元。2020-2030年期间人工智能网络安全市场复合年增长率为25.7%。人工智能网络安全市场分为威胁情报、欺诈检测/反欺诈、安全和漏洞管理、数据丢失预防(DLP)、身份和访问管理、入侵检测/预防系统、防病毒/恶意软件、统一威胁管理以及风险与合规性管理等。报告指出,网络欺诈和DLP将是未来十年人工智能网络安全市场增长最快的领域。在全球范围内恶意攻击和网络欺诈的事件数量已大大增加,这可归因于互联网的迅速普及和云解决方案的利用率不断提高。网络欺诈、包括支付和身份证盗窃占所有网络犯罪的55%以上,如果不加以缓解,将给企业造成重大损失。
【参考链接】
http://www.aqniu.com/industry/71450.html
10. 机器人的兴起使犯罪攻击变得更加自动化
【概述】
网络犯罪继续变得越来越自动化,而机器人是这一趋势的关键。Bot指的是任何类型的自动化——好的或坏的。Group-IB的首席技术官德米特里•沃尔科夫(Dmitry Volkov)表示,对于那些想使用机器人的犯罪分子来说,“这种欺诈性活动的一个重大转变是,他们并不真的需要大量被感染的设备。”他说,网络抓取和凭证填充的机器人活动,主要的驱动因素是大量的数据库泄漏。
【参考链接】
http://www.inforisktoday.com/rise-bots-criminal-attacks-grow-more-automated-a-15417