AG公司科技威胁情报周报（2020.11.30-2020.12.06）

2020-12-07

一、威胁通告

Drupal 远程代码执行误差清静通告（CVE-2020-13671、CVE-2020-28948、CVE-2020-28949）

【宣布时间】2020-11-30 12:00:00 GMT

【概述】

AG公司科技监测到Drupal 官方宣布清静通告修复了Drupal 远程代码执行误差（CVE-2020-13671），由于Drupal core 没有准确地处置惩罚上传文件中的某些文件名，导致在特定设置下后续处置惩罚中文件会被过失地剖析为其他MIME 类型，未授权的远程攻击者可通过上传特定文件名的恶意文件，从而实现恣意代码执行。请相关用户尽快接纳步伐举行防护。Drupal 是使用PHP 语言编写的开源内容治理框架CMF），由内容治理系统（CMS）和PHP 开发框架（Framework）配合组成。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 探索恶意软件绕过DNA筛选并导致“生物黑客”攻击

【概述】

内盖夫本古里安大学的一组研究职员形貌了对DNA科学家的新网络攻击，该攻击可能会引爆发物战�？蒲Ъ以谙执缁嶂衅鹱胖凉刂饕淖饔�，尤其是在COVID-19大盛行时代。在学术期刊《自然生物手艺》上揭晓的一篇题为《网络生物清静：合成生物学中的远程DNA注入威胁》的研究论文纪录了怎样使用恶意软件来破损生物学家的盘算机，以替换DNA测序中的子字符串。威胁行为者可以使用《筛选框架指南》中的过失来规避协议。专家诠释说，生物学家每次向合成基因提供者订购DNA时，美国卫生与公共服务部（HHS）指南都要求接纳筛选计划来扫描可能有害的脱氧核糖核酸。研究职员使用恶意代码通过混淆来规避这些协议。测试批注，在50个混淆的DNA样本中，有16个能够绕过DeoxyriboNucleic Acid筛选。

【参考链接】

https://securityaffairs.co/wordpress/111681/hacking/biohacking-attacks-dna-screening.html

2. 马萨诸塞州可能成为第一个榨取警员使用面部识别的州

【概述】

马萨诸塞州议员周二通过了一项警员刷新法案，榨取公共机构和执法部分使用面部识别手艺，这使它更靠近成为第一个榨取使用该手艺的州，由于隐私和民权主义者越来越阻挡使用该手艺。

【参考链接】

https://www.forbes.com/sites/rachelsandler/2020/12/01/massachusetts-may-become-first-state-to-ban-police-use-of-facial-recognition/

3. 勒索软件攻击佳能袒露员工数据

【概述】

佳能美国公司终于认可，今年早些时间的勒索软件攻击涉及公司数据的偷窃，包括员工信息。这家影像公司在11月25日的一份通知声明中说，它在攻击爆发后联系了执法官员，并约请了一家清静公司协助视察。佳能现在体现，攻击者第一次进入该网络是在7月份。

【参考链接】

https://www.inforisktoday.com/canon-ransomware-attack-exposed-employee-data-a-15476

4. 微软在“生产力分数”监控上活动蹒跚

【概述】

Microsoft 365公司副总裁Jared Spataro在周二宣布的博客文章中说，此功效的目的不是跟踪小我私家，而是资助IT治理员更好地“权衡和治理Microsoft 365的接纳”，尤其是思量到在大盛行时代为许多组织提供基于云的应用程序和工具。

【参考链接】

https://www.inforisktoday.com/microsoft-backpedals-over-productivity-score-monitoring-a-15510

5. 家乐福被GDPR�？�370万美元

【概述】

克日，法国零售业巨头家乐福及其银行部分因多次违反GDPR被外地数据�；ゎ肯祷狗？盍杓�300万欧元（合370万美元）。据报道，法国国家信息自由委员会（CNIL）对法国家乐福处以225万欧元的�？�，而家乐福银行则受到80万欧元的�？�。CNIL体现，在处分“量刑”时思量了家乐福已经起劲接纳的重大调解步伐。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651094721&idx=3&sn=f7f64f938a705a05e04620d87fad71b3&chksm=bd14ce128a634704751ee74ac9ab4f6fe711455ab0b6a1cbdd74770c08a00ba5ff87087d5158#rd

6. APT开启赚钱模式，越南或将成为全球犯法中心

【概述】

继拉撒路（Lazarus Group）之后，又一个国家黑客组织被发明加入大规模加密钱币挖矿行动。微软本周一的报告发明，越南政府支持的黑客最先在通例的网络特工工具套件中安排加密钱币挖矿软件。该报告指出越来越多的国家支持的黑客组织最先将眼光投向了通例的网络犯法运动，这使得对财务念头的犯法与情报网络运动的区分变得越发难题。该越南黑客组织在微软内部的追踪代号为Bismuth，自2012年以来一直活跃，在清静业界广为人知的代号还包括APT32和OceanLotus（海莲花）等。

【参考链接】

https://www.aqniu.com/threat-alert/71483.html

7. 智库受到外国APT的攻击

【概述】

联邦政府已经看到了针对智库的网络攻击(专注于特工运动、恶意软件传输等)，使用网络垂纶和VPN作为主要攻击载体。美国网络清静与基础设施清静局(CISA)和美国联邦视察局(FBI)就他们所说的针对美国智库的高级一连威胁(APT)行为者一连一直的网络攻击发出忠言。据联邦视察局说，攻击者的目的是窃取敏感信息、获取用户证书并获得对受害者网络的长期会见权。

【参考链接】

https://threatpost.com/think-tanks-attack-apts-cisa/161807/

8. 漆黑的卡拉卡尔网络特工组织回来了

【概述】

漆黑的卡拉卡尔网络特工组织回来了，来自检查点的研究职员发明了针对多个行业的一系列新的攻击。漆黑的卡拉卡尔是一个与黎巴嫩总指挥部有联系的APT组织，在最近的攻击中，它使用了一个新版本的13年前的后门木马，被称为Bandook。Bandook上次被发明是在2015年和2017年，被称为“Manul行动”和“Dark Caracal”，划分归因于哈萨克斯坦和黎巴嫩政府。在已往的一年里，这个一经的通俗恶意软件的几十个数字署名变体最先重新泛起在威胁领域，重新点燃了人们对这个旧恶意软件家族的兴趣。

【参考链接】

https://securityaffairs.co/wordpress/111617/apt/dark-caracal-still-active.html

9. 2030年人工智能网络清静市场产值将高达1018亿美元

【概述】

凭证Research And Markets的最新报告，人工智能网络清静市场的产值预计将从2019年的86亿美元增添到2030年的1018亿美元。2020-2030年时代人工智能网络清静市场复合年增添率为25.7％。人工智能网络清静市场分为威胁情报、诓骗检测/反诓骗、清静和误差治理、数据丧失预防（DLP）、身份和会见治理、入侵检测/预防系统、防病毒/恶意软件、统一威胁治理以及危害与合规性治理等。报告指出，网络诓骗和DLP将是未来十年人工智能网络清静市场增添最快的领域。在全球规模内恶意攻击和网络诓骗的事务数目已大大增添，这可归因于互联网的迅速普及和云解决计划的使用率一直提高。网络诓骗、包括支付和身份证偷窃占所有网络犯法的55％以上，若是不加以缓解，将给企业造成重大损失。

【参考链接】

https://www.aqniu.com/industry/71450.html

10. 机械人的兴起使犯法攻击变得越发自动化

【概述】

网络犯法继续变得越来越自动化，而机械人是这一趋势的要害。Bot指的是任何类型的自动化——好的或坏的。Group-IB的首席手艺官德米特里•沃尔科夫(Dmitry Volkov)体现，关于那些想使用机械人的犯法分子来说，“这种诓骗性运动的一个重大转变是，他们并不真的需要大宗被熏染的装备。”他说，网络抓取和凭证填充的机械人运动，主要的驱动因素是大宗的数据库走漏。

【参考链接】

https://www.inforisktoday.com/rise-bots-criminal-attacks-grow-more-automated-a-15417

<<上一篇

AG公司科技威胁情报月报（2020.11月）

>>下一篇

【清静通告】Struts2 S2-061 远程代码执行误差 (CVE-2020-17530)