CISA发布SolarWinds Orion攻击事件的补充指南;苹果、GOOGLE、MicroSoft和Mozilla禁用哈萨克斯坦的根证书

发布时间 2020-12-22
1.CISA发布SolarWinds Orion攻击事件的补充指南


1.jpg


CISA最初于12月17日发布了有关政府机构、关键基础设施和企业组织的APT攻击活动的警报,之后针对该紧急指令发布了补充指南。补充指南包括受影响版本的更新、针对使用第三方服务提供商的代理的指南以及对所需措施的进一步说明。此外,CISA还更新了该警报,提供了新的缓解方案并修订了IOC表格。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/19/cisa-updates-alert-and-releases-supplemental-guidance-emergency


2.香料企业Symrise感染Clop,500GB未加密的文件被盗


2.jpg


香精香料企业Symrise感染勒索AppClop,500GB未加密的文件被盗,近1000台设备被加密。Symrise是全球超过3万种产品(包括雀巢和可口可乐)中使用的香精香料的主要开发商,于上周遭到了网络攻击,并关闭了所有必要的系统以防止攻击蔓延。Clop团伙声称其通过钓鱼攻击入侵了Symrise的网络并窃取了500 GB的未加密文件,其在数据泄露网站上发布的截图显示被盗数据包括护照、会计凭证、审计报告、化妆品成分和电子邮件等。


原文链接:

https://www.bleepingcomputer.com/news/security/flavors-designer-symrise-halts-production-after-clop-ransomware-attack/


3.ClearSky称伊朗黑客利用Pay2Key瞄准以色列的企业


3.jpg


威胁情报企业ClearSky称伊朗黑客利用Pay2Key瞄准以色列的企业。此次攻击活动发生于2020年11月到12月,或与伊朗黑客组织Fox Kitten有关。Fox Kitten擅长使用各种开源和自主开发的攻击工具,通过目标企业的vpn以及F5 Networks的BIG-IP应用程序交付控制器(ADC)入侵。ClearSky称黑客针对以色列数十家工业、保险和物流企业,来安装勒索App来加密服务器和工作站,以及发起供应链攻击。


原文链接:

https://www.securityweek.com/iranian-hackers-target-israeli-companies-pay2key-ransomware


4.苹果、GOOGLE、MicroSoft和Mozilla禁用哈萨克斯坦的根证书


4.jpg


苹果、GOOGLE、MicroSoft和Mozilla禁用哈萨克斯坦的MitM HTTPS证书。该证书自2020年12月6日开始使用,哈萨克斯坦政府强制安装此根证书以拦截和监视该国首都努尔苏丹居民的HTTPS流量。此禁令发布后,即使用户已安装证书,仍无法访问Chrome、Edge、Mozilla和Safari等浏览器,从而阻止哈萨克斯坦官员拦截用户数据。这是四家厂商第二次禁用哈萨克斯坦政府强制安装的MitM HTTPS证书。


原文链接:

https://www.zdnet.com/article/apple-google-microsoft-and-mozilla-ban-kazakhstans-mitm-https-certificate/


5.Dell Wyse Thin客户端存在两个代码实行漏洞


5.jpg


Dell Wyse Thin客户端存在两个远程代码实行漏洞,CVSS严重性评分均为10。其中一个漏洞被追踪为CVE-2020-29491,由于定期ping服务器以获取最新配置,并无需身份验证,因此所有人都可访问这些可能包含远程访问凭据的配置文件。另一个漏洞被追踪为CVE-2020-29492,由于存储这些配置的服务器允许对其配置文件进行读写访问,因此任何人都可以使用FTP读取和更改它们。目前,这两个漏洞已经被修复。


原文链接:

https://threatpost.com/critical-bugs-dell-wyse-thin-clients/162452/


6.Verizon发布2020年数据泄露的调查分析报告


6.jpg


Verizon发布了2020年数据泄露的调查分析报告,总共分析了157525起事件,涉及到16个垂直行业。报告指出,在导致数据泄露的攻击方式中,网络钓鱼、使用被盗凭据和配置错误的占比最大,而导致数据泄露最多的恶意App类型为密码转储程序、钓鱼电子邮件和直接安装窃取程序。此外,2020年有超过80%的黑客入侵活动涉及到暴力攻击或使用丢失和被盗的凭证。


原文链接:

https://enterprise.verizon.com/resources/reports/dbir/2020/introduction/