美国财政部等部门遭到与FireEye相同的供应链攻击;谷歌全球服务中断,YouTube和Gmail等应用受影响

发布时间 2020-12-15

1.美国财政部等部门遭到与FireEye相同的供应链攻击


1.jpg


美国财政部和商务部国家电信与信息管理局(NTIA)遭到与FireEye相同的供应链攻击。安全企业FireEye今天表示,政府支撑的黑客攻击了App提供商SolarWinds,然后为其OrionApp部署了恶意更新程序,以感染多个美国企业和政府网络,FireEye之前也遭到了形同的攻击。SolarWinds确认其在2020年3月至6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意App感染。据信,此次攻击活动与俄罗斯外国情报局(SVR)相关的黑客组织APT29有关。


原文链接:

https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/


2.谷歌全球服务中断,YouTube和Gmail等应用受影响


2.jpg


谷歌全球服务中断,用户无法访问Gmail、YouTube、谷歌云端硬盘、谷歌地图和谷歌日历等谷歌服务。根据DownDetector统计,此次中断主要发生在美国和欧洲等地区。用户在尝试访问YouTube时会看到加载屏幕和“服务器存在问题(503)-点击以重试”的错误消息,也无法使用Android和iOS的Gmail发送或访问电子邮件。谷歌随后解决了该问题,并称由于内部存储配额问题,导致谷歌身份验证系统中断了大约45分钟。


原文链接:

https://www.bleepingcomputer.com/news/google/google-outage-affecting-youtube-gmail-and-more/


3.CheckPoint披露Steam中存在多个可接管计算机的漏洞


3.jpg


CheckPoint的研究人员Eyal Itkin披露Steam中存在多个漏洞,可被用来入侵并远程控制数十万台计算机。Itkin称这些漏洞都存在于实现游戏网络套接字(GNS)库的过程中,分别为可导致远程代码实行的内存损坏漏洞(CVE-2020-6016、CVE-2020-6017和CVE-2020-6018),以及无法正确处理函数导致的libprotobuf异常和崩溃(CVE-2020-6019)。攻击者可利用这些漏洞远程窃取受害者的登录凭证等个人数据、破坏Valve游戏服务器、破坏对手的游戏客户端以及对第三方游戏服务器实行任意代码。


原文链接:

https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/


4.APT组织MoleRats利用脸书和Dropbox进行间谍活动


4.jpg


Cybereason研究人员发现APT组织MoleRats开发了两个新的SharpStage后门和DropBook后门,利用脸书和Dropbox进行间谍活动。MoleRats是加沙的黑客组织,最新的攻击活动主要针对埃及、巴勒斯坦领土、土耳其和阿联酋的高级政治人物和政府官员。研究人员分析发现,DropBook后门使用了伪造的脸书帐户和Simplenote作为C2,并且这两个后门都使用了Dropbox客户端来窃取被盗数据并存储其间谍工具。


原文链接:

https://threatpost.com/molerats-apt-espionage-脸书-dropbox/162162/


5.kaspersky发布有关欺诈预防的分析报告


5.jpg


kaspersky发布有关欺诈预防的分析报告。报告指出,到2020年,攻击者最常使用受感染帐户(在36%)或通过用恶意App感染设备(31%)来进行未经授权的汇款。在2019年,恶意App攻击数量最多,为记录的总数的63%,而今年,与洗钱相关的案例占比例增加了四倍,达到12%。黑客使用复杂的多阶段洗钱方案,他们多次更改账户、企业、报表、货币和司法管辖权。为此,金融机构需要构建网络安全体系,将黑客攻击的可能性降到最低,并及时监控任何非法行为。


原文链接:

https://media.kaspersky.com/en/business-security/enterprise/Kaspersky-fraud-prevention-automated-analytics-en.pdf


6.WatchGuard发布2020年Q3互联网安全的分析报告


6.jpg


WatchGuard发布2020年Q3互联网安全的分析报告。该报告阐明了COVID-19威胁趋势、不断增长的网络攻击以及针对美国SCADA系统的恶意App等。报告指出,网络攻击和独特检测均达到两年来的最高水平,第三季度网络攻击数量激增至330万以上,比上一季度增长90%,独特的网络攻击特征也持续上升。此外,COVID-19诈骗猖獗,企业点击了大量的钓鱼攻击和恶意链接,WatchGuard的DNSWatch服务总共阻止了2764736个恶意域名连接。


原文链接:

https://www.globenewswire.com/news-release/2020/12/09/2141868/0/en/WatchGuard-Report-Details-COVID-19-Impact-on-Security-Threat-Landscape.html