FireEye发布近数年0day利用的分析报告;COVID-19期间针对NASA的钓鱼攻击大幅上升

发布时间 2020-04-08

1.石油企业Berkine遭Maze攻击,超过500MB数据被窃



4月1日石油企业Berkine遭到勒索App团伙Maze攻击,攻击者设法窃取了该企业的数据库,其中包含超过500MB的机密文档。这些文档与预算、组织策略、生产量等敏感数据有关。Berkine是阿尔及利亚国有石油企业Sonatrach和美国石油企业Anadarko Algeria Company的合资企业。根据Under Breach的说法,泄露的文档与Berkine的财务细节和投资计划有关,包括Berkine石油的每桶成本价格、2020年的组织目标以及分配给Berkine两位所有者的各种任务的预算。数据库中还包含Berkine员工联系方式及旅行证件的列表。


原文链接:

https://www.hackread.com/maze-ransomware-group-hacks-oil-giant-leaks-data/


2.Email.it遭黑客入侵,60万用户数据在暗网出售




意大利邮件服务商Email.it确认遭到黑客入侵,目前有超过60万用户的数据在暗网出售。黑客团伙NN(No Name)Hacking Group声称入侵实际发生在两年多以前的2018年1月。该团伙在2月1日试图勒索Email.it,但Email.it拒绝支付赎金并通知了意大利邮政警察局(CNAIPIC)。在勒索失败后,该团伙现在以0.5至3比特币(3500至22000美金)的价格出售这些数据。该团伙声称拥有从Email.it系统中窃取的46个数据库,其中包含免费Email.it电子邮件帐户的用户信息。黑客声称数据库中包含2007年至2020年之间注册和使用该服务的60多万用户的明文密码、安全提示问题、电子邮件内容和附件,还声称拥有通过Email.it的SMS服务发送的纯文本SMS消息,以及所有Email.it网络应用程序的源代码。


原文链接:

https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/


3.GOOGLE发布4月Android安全更新,修复50多个漏洞



GOOGLE发布4月Android安全更新,修复50多个漏洞,其中包括系统组件中的4个严重漏洞。这4个漏洞包括CVE-2020-0070、CVE-2020-0071、CVE-2020-0072和CVE-2020-0073,都可能导致远程代码实行,并且都影响Android 8.0、8.1、9和10,其补丁包含在安全补丁程序级别2020-04-01中。此外,GOOGLE还在安全补丁程序级别2020-04-05中修复了43个漏洞,包括框架组件中的1个信息泄露漏洞、内核组件中的3个提权漏洞、FPC组件中的1个提权和2个信息泄露漏洞、高通组件中的6个漏洞以及高通闭源组件中的30个漏洞。


原文链接:

https://www.securityweek.com/google-patches-critical-rce-vulnerabilities-androids-system-component


4.FireEye发布最近数年0day利用情况的分析报告



FireEye Mandiant威胁情报团队记录的2019年0day利用量比前三年中的任何一年都要多。尽管并不能将每一个0day利用都归因到特定的攻击者,但研究人员注意到越来越多的攻击者获得了0day利用的能力。FireEye认为,这种激增至少部分是由于不断发展的雇佣黑客行业发展起来的,这些行业开发0day利用工具并将其出售给世界各地的情报机构。攻击者与0day利用之间的最大障碍不是技能,而是现金。具体来说,FireEye指出NSO Group、Gamma Group和Hacking Team是这类承包商,这些承包商使一批新的国家/地区能够购买0day利用。


原文链接:

https://www.fireeye.com/blog/threat-research/2020/04/zero-day-exploitation-demonstrates-access-to-money-not-skill.html


5.哥伦比亚官方COVID-19 App存在漏洞泄露用户数据



ZeroFOX的Alpha团队发现哥伦比亚政府正式批准的COVID-19 APP包含漏洞,可导致用户数据泄露。该APP为CoronApp-Columbia,用于帮助哥伦比亚人发送健康状况更新并接收冠状病毒资讯。该APP拥有超过10万个用户。ZeroFOX威胁情报总监Zack Allen表示,CoronApp-Columbia应用以明文形式发送个人健康信息(PHI)和个人身份信息(PII)数据,这包括护照号码、密码和自我披露的健康信息。这引起了人们对官方批准/创建的COVID-19 APP安全性的担忧。


原文链接:

https://www.infosecurity-magazine.com/news/vulnerabilities-covid19-app/


6.COVID-19期间针对NASA的钓鱼攻击大幅上升



NASA称COVID-19期间民族国家黑客和网络犯罪分子针对航天局系统和在家办公员工的恶意活动显著增加。NASA安全运营中心(SOC)报告的网络钓鱼攻击次数翻了一番,恶意App攻击呈指数级增长,被阻止的恶意站点数量也翻了一番。美国宇航局办公室向所有NASA人员发布的备忘录中称,国家和网络罪犯正在积极利用COVID-19的流行来针对NASA电子设备、网络和个人设备,他们的目标包括访问敏感信息、用户名和密码、进行拒绝服务攻击、散布虚假信息以及进行欺诈。NASA安全专家还发现,某些攻击不仅针对台式机,而且还针对移动系统,试图诱骗受害者泄露敏感信息。


原文链接:

https://www.bleepingcomputer.com/news/security/nasa-under-significantly-increasing-hacking-phishing-attacks/