以色列启动民航网络安全计划,将改善航空网络防御能力;MicroSoft发现恶意npmApp包 可从UNIX系统窃取数据

发布时间 2020-01-14


1.以色列启动民航网络安全计划,将改善航空网络防御能力



据上周日以色列国家网络管理局(INCD)报道,以色列政府批准了一项民航网络安全计划。作为该计划的一部分,以色列将建立一个国家引导委员会来改善该国家的航空网络防御能力。该委员会由INCD领导,并且由以色列交通部、民航局、机场管理局、安全局、国防部、国家安全委员会和以色列国防军的代表组成。该计划的内容包括:威胁映射和解决方案项目、在高科技和网络行业以及学术界推动前沿技术研究和国防解决方案的研发、与波音进行合作、建立运输控制中心、开发飞行员培训课程等。


  原文链接:

http://www.xinhuanet.com/english/2020-01/13/c_138699304.htm


2.Maze攻击者再次在mazenews网站上发布受害企业列表



去年12月份,MAZE攻击者在http[:]//mazenews[.]top/网站上发布了从北美电缆制造商Southwire窃取的部分文件,该网站由爱尔兰的ISP托管。随后Southwire于12月31日在美国乔治亚州北部地区对MAZE攻击者提起诉讼,导致该网站被关闭,但这没有阻止攻击者的计划,近日该网站再次上线,这一次是通过alibaba托管在新加坡以外的地方。攻击者在新网站上列出了据称是已受损害但未支付赎金的企业列表,包括Southwire、RBC、THEONE、Vernay、Bakerwotring、BILTON、greccoauto、Groupe Igrec、Mitch Co International、Einhell、CONTINENTALNH3、Groupe Europe Handling SAS、Auteuil Tour Eiffel、Fratelli Beretta、Randalegal、crossroadsnet、SAXBST、美国税收咨询企业BST&Co和实验室测试设施MDL。佛罗里达州的彭萨科拉市也被列出。攻击者还发布了一些属于Einhell、Fratelli Beretta、Crossroadsnet、MDL、BST&Co、SAXBST和Auteuil Tour Eiffel的失窃文件。


 原文链接:

https://www.infosecurity-magazine.com/news/maze-relaunches-name-and-shame/


3.俄罗斯黑客团伙Silence攻击亚撒哈拉地区多家银行



卡巴斯基安全研究人员报告了数千起有关亚撒哈拉地区(SSA)的主要银行遭受攻击的通知。攻击中使用的恶意App表明攻击者可能是臭名昭著的俄罗斯犯罪团伙Silence,该组织曾从世界各地的银行盗窃数百万美金。检测到的攻击开始于2020年1月的第一周,这表明攻击者即将开始其行动的最后阶段并兑现资金。迄今为止攻击仍在继续,并且继续针对几个SSA国家的大型银行。攻击者使用的恶意App包括HEUR:Trojan.Win32.Generic和PDM:Exploit.Win32.Generic。


 原文链接:

https://kaspersky.africa-newsroom.com/press/silence-before-the-storm-russian-speaking-hacking-group-is-attacking-banks-in-subsaharan-africa


4.Android恶意APP Shopper.a滥用辅助功能传播虚假评论



卡巴斯基研究人员检测到一个Android木马Trojan-Dropper.AndroidOS.Shopper.a。该木马可以滥用Android辅助功能来传播虚假评论。根据研究人员的表述,Shopper.a可以打开谷歌 Play(或其他应用商店),安装多个APP并进行虚假的用户评论,安装窗口会通过“不可见”属性进行隐藏。该木马将其自身屏蔽为系统应用程序,并使用名为ConfigAPKs的系统图标来向用户隐藏自身。解锁屏幕后,该木马将收集有关受害者设备的信息,并将其发送到攻击者的服务器。在接到服务器的命令后,该木马还可以实行禁用谷歌 Play保护功能等。在2019年10月到11月期间,受该木马感染的用户比例最高的国家是俄罗斯(28.46%),其次是巴西(18.70%)和印度(14.23%)。


 原文链接:

https://securelist.com/smartphone-shopaholic/95544/


5.MicroSoft发现恶意npmApp包 可从UNIX系统窃取数据



npm安全团队删除了一个恶意App包,该App包被MicroSoft研究团队发现从UNIX系统窃取敏感信息。该恶意App包名为1337qq-js,于2019年12月30日上传到npm存储库中,并在该库中存在了约两个星期的时间。在被删除之前,该App包至少被下载了32次。根据npm安全团队的分析,该App包通过安装脚本来窃取敏感信息,并且仅针对UNIX系统,其收集的数据类型包括:环境变量、正在运行的进程、/etc/hosts、uname -a以及npmrc文件。其中环境变量中可能包含硬编码的密钥或API访问令牌等敏感信息。


 原文链接:

https://www.zdnet.com/article/microsoft-spots-malicious-npm-package-stealing-data-from-unix-systems/


6.得克萨斯州一学区遭电子邮件诈骗损失230万美金



得克萨斯州马诺独立学区遭到电子邮件诈骗损失230万美金。该机构在去年11月份收到钓鱼邮件,导致了三项独立交易的发生,在一个月后一名雇员才发现了该骗局。该学区在一份资讯稿中表示,该案件存在“强力的线索”,但执法机构正在寻求其它可能跟踪网络攻击者的信息,在现阶段尚不能确定是否能收回这笔钱。


 原文链接:

https://www.zdnet.com/article/texas-school-district-falls-for-scam-email-hands-over-2-3-million/