AG公司科技威胁情报周报（2020.11.23-2020.11.29）

2020-12-01

一、热门资讯

1. 英国电信清静法案将榨取华为

【概述】

英国政府提出的立法草案，将为该国电信提供商制订最低的、可执行的清静标准，并将对选择使用中国华为(Huawei)等高危害制造商装备的任何公司举行处分。周二，英国宰衡鲍里斯·约翰逊(Boris Johnson)的政府推出了《电信清静法案》(Telecommunications Security Bill)。草案要求电信运营商对其网络和服务遵守详细的、最低的清静要求——这一要求将在未来通过二级立法加以详细说明——政府体现，这将有助于“限制任何入侵造成的损害”。未抵达清静标准的企业将面临高达10万英镑(13.4万美元)的�？�，继续不遵守清静标准的企业将面临高达年收入10%的�？�。现在，电信提供商制订了自己的清静标准。

【参考链接】

https://www.inforisktoday.com/uk-telecommunications-security-bill-would-ban-huawei-a-15445

2. 百度Android应用程序被捕获到网络用户详细信息

【概述】

中国科技巨头百度旗下的百度地图和百度搜索框，因被发明网络敏感用户信息，已于10月尾从谷歌游戏市肆下架。这两个应用程序是由帕洛阿尔托网络公司发明的，该公司使用一种基于机械学习(ML)的特工软件检测系统对它们和其他泄露数据的应用程序举行识别。这两个应用程序在他们发明的时间总共有凌驾600万的下载量。数据收罗代码是在百度推送SDK中找到的，用于显示两个应用内的实时通知。

【参考链接】

https://securityaffairs.co/wordpress/111402/mobile-2/baidu-android-removed-play-store.html

3. Instagram又泄露了未成年人的PII

【概述】

在至少一个月的时间里，在爱尔兰数据�；の被崾硬霧acebook是否未能�；ざ∥宜郊沂菔�，Instagram泄露了未成年人的电子邮件地点。Facebook已经解决了这个问题。这是Facebook第二次修复Instagram上的此类过失，这引发了人们对该公司�；ば∥宜郊沂莸纳笊魉降闹室�。施泰尔发明，Instagram将未成年人的电子邮件地点袒露在了通过网页浏览器而不是app浏览的Instagram小我私家资料的HTML源代码中。这些电子邮件地点属于那些将小我私家资料转换为商业资料的未成年人。斯蒂尔以为，这些电子邮件地点很容易就能被刮走。

【参考链接】

https://www.inforisktoday.com/instagram-leaked-minors-pii-again-but-now-its-fixed-a-15444

4. 索普拉·斯特里亚在勒索软件攻击后的重大的经济损失

【概述】

据2020年10月的报道，法国著名IT服务提供商Sopra Steria证实，其系统在10月遭到勒索软件攻击，造成数万万美元的损失。这家总部位于巴黎的IT公司在最新的事务更新中认可，Ryuk恶意软件家族的一个新变种被用来攻击其系统。拉格纳的储物柜勒索团伙使用Facebook广告诓骗受害者该公司体现，它“迅速”阻止了勒索软件的攻击;这家it公司体现:“连忙实验的步伐使得将病毒控制在集团基础设施的有限部分，并�；て淇突Ш拖嘀槌晌赡�。”该公司认可，勒索软件攻击对其营业利润率造成磷坪面影响，其营业利润率坚持在4000万至5000万欧元之间，而网络攻击的包管笼罩额为3000万欧元。

【参考链接】

https://www.hackread.com/sopra-steria-financial-loss-ryuk-ransomware-attack/

5. 拜登的总统竞选运动网站遭到土耳其黑客入侵

【概述】

本周，因支持Biden-Harris总统竞选运动而建设的Vote Joe网站，遭到了土耳其黑客“RootAyyildiz”的入侵，黑客还在网站上挂出宣传信息页面。凭证现有证据和该站点的存档快照显示，黑客的入侵时间已经一连凌驾24小时。2020年美国总统大选几天后，即11月9日左右，vote.joebiden.com网站重定向到iwillvote.com。可是，本周，Vote Joe网站遭到入侵并且网站被控制，并泛起了攻击者宣布的土耳其语信息。

【参考链接】

https://www.inforisktoday.com/analysts-warn-ddos-attacks-likely-to-surge-a-15365

6. 黑客把小米扫地机械人酿成窃听器

【概述】

一台被黑客入侵的智能扫地机械人能够监听主人的一言一行。黑客已经找到了步伐，使用一种名为LidarPhone的手艺，把智能扫地机械人中的导航组件——激光雷达（LiDAR），酿成激光麦克风。克日，马里兰大学和新加坡国立大学的学者用LidarPhone乐成将小米公司热卖的“石头”（Roborock）扫地机械人酿成了窃听器。LidarPhone攻击并不简朴，需要知足某些条件。只管保存诸多条件限制，研究职员体现，他们已经乐成地从测试的小米扫地机械人的LiDAR激光雷达导航组件中纪录和获取了音频数据。他们通过改变机械人与物体之间的距离以及声源与物体之间的距离，来测试LidarPhone手艺对种种物体的攻击效果。

【参考链接】

https://www.aqniu.com/threat-alert/71301.html

7. 一次网络攻击使圣约翰市的IT基础设施瘫痪

【概述】

11月15日，加拿大圣约翰市遭到大规模网络攻击，整个IT市政基础设施遭到瘫痪。这次网络攻击导致整个都会网络关闭，包括都会网站、在线支付系统、电子邮件和客户服务应用程序。圣约翰市正在与联邦和省政府相助，从网络攻击中恢复过来。专家以为，此次袭击是由勒索软件团伙实验的，预计该市可能需要几周时间才华完全恢复运作。网络清静的‘最佳做法’，不果真提供可能进一步危及伦敦金融城职位的细节，包括攻击的有用性、受影响的系统以及阻止步伐的乐成等信息。”都会司理约翰·科林证实，没有证据批注黑客窃取了小我私家信息。阻止今天，没有任何迹象批注小我私家信息被会见或转移。

【参考链接】

https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html

8. 亚太地区的选举网络威胁

【概述】

在民主社会中，选举是选拔国家元首和政策制订者的机制。有强烈的念头促使仇视国家相识人民和政党的意图和偏好，这些意图和偏好将塑造一个国家的未来之路，并镌汰可能获胜者的不确定性。Mandiant威胁情报部分按期视察网络特工运动，以为这是在追求与选举相关的信息，这些信息针对全球政府，民间社会，媒体和手艺组织。我们还看到破损性和破损性的网络攻击以及旨在破损目的政府并影响选举竞赛效果的宣传运动。2020年美国大选现在正引起人们对选举网络危害的关注，但2020年已经在全球举行了数十场大选，并且还会有更多选举。在亚太地区，这些选举包括台湾，印度，韩国和新加坡的选举。

【参考链接】

https://www.hackread.com/capcom-ransomware-attack-no-ransom-paid/

9. 直播平台里的“房间密码”的神秘

【概述】

近期，通过对虚伪荐股平台的剖析发明，此类诈骗保存一个配合的特征：均要求用户通过指定的直播间听课，而部分直播间需要输入房间密码才华进入。借助此类直播平台，诈骗团伙既可以营造出一种万人追捧直播间的假象，用户在直播间看到观众、点评、投票等数据都是伪造出来的。又可以将虚伪的理财项目对接至直播间内，快速实验诈骗。研究还发明，此类直播平台不但仅服务于荐股诈骗，在其他黑灰工业也有其踪影。

【参考链接】

https://www.anquanke.com/post/id/223225

10. 谷歌在2020年注册了创纪录的200万个垂纶网站

【概述】

凭证Atlas VPN剖析的数据，自2020年头以来，谷歌已经注册了202万个垂纶网站。凭证谷歌的透明度报告，该科技巨头在2020年平均每周发明46000个新的垂纶网站。数据还批注，这个问题在今年上半年尤为严重，在2月、4月、3月和5月的几周内，发明了凌驾50,000个新的垂纶网站。

【参考链接】

https://www.forbes.com/sites/simonchandler/2020/11/25/google-registers-record-two-million-phishing-websites-in-2020/

11. 伪装成httpd的机械人瞄准Linux服务器

【概述】

来自Intezer的研究职员发明了一种广告软件和投币僵尸网络的新变种，自2012年起由Stantinko威胁者操作。2017年，ESET首次发明了Stantinko僵尸网络，其时它熏染了全球约50万台电脑。凭证Intezer宣布的一项新的剖析，Linux木马伪装成httpd，这是在Linux服务器上常用的Apache超文本传输协议服务器。

【参考链接】

https://securityaffairs.co/wordpress/111393/malware/stantinkos-linux-variant.html

<<上一篇

【误差通告】Drupal远程代码执行误差（CVE-2020-28948/CVE-2020-28949）

>>下一篇

AG公司科技威胁情报月报（2020.11月）