2020年东京奥运会网络威胁评估报告;联想、惠普及戴尔外围设备受未签名固件漏洞影响

发布时间 2020-02-24

1.安全机构发布2020年东京奥运会网络威胁评估报告



根据网络威胁联盟(CTA)发布的一份评估报告,日本在亚太地区的竞争对手很可能会通过网络攻击和虚假信息瞄准即将于今年7月在东京举办的夏季奥运会。基于对2018年韩国平昌冬奥会的网络攻击分析,攻击者很可能会针对奥运会的基础设施发起破坏性的网络攻击和DDoS攻击,此外,与奥运会相关的组织(例如世界反兴奋剂机构WADA)也可能会遭到攻击。RAND也发布了一份2020年奥运会威胁评估报告,该报告称由于奥运会的高知名度,使得其成为那些寻求政治动机、通过犯罪增加曝光度的攻击者的目标。


原文链接:

https://www.darkreading.com/threat-intelligence/olympics-could-face-disruption-from-regional-powers/d/d-id/133711


2.联想、惠普及戴尔外围设备受未签名固件漏洞影响



根据Eclypsium的研究,Wi-Fi适配器、USB集线器、触控板和摄像头中的未签名固件漏洞可能使数百万外围设备面临网络攻击的风险。受影响的产品包括联想笔记本电脑中的TouchPad和TrackPoint固件、惠普笔记本电脑中的HP Wide Vision FHD摄像头固件以及戴尔XPS笔记本电脑中的Wi-Fi适配器等。由于这些产品在进行固件更新时缺乏适当的代码签名验证和身份验证,攻击者可能通过恶意固件更新来执行信息泄露、远程代码执行、拒绝服务等攻击。


原文链接:

https://threatpost.com/lenovo-hp-dell-peripherals-unpatched-firmware/152936/


3.加拿大魁北克财政部遭黑客攻击,近36万教师信息泄露




加拿大魁北克省政府证实,近36万名教师的个人信息可能因黑客攻击而被盗。魁北克财政委员会对正在或曾经担任教师的人的身份盗用情况进行调查,当地财政部发布声明称,攻击者通过窃取的用户账户和密码访问了其存储个人信息的数据库,导致这些教师的信息被盗。当地政府表示将通知受影响的教师并为他们提供免费的信用监控服务。


原文链接:

https://globalnews.ca/news/6582061/personal-information-quebec-teachers-data-breach/


4.haveibeenpwned收录Slickwraps 88.5万用户账户



2月16日电子产品包装零售店Slickwraps遭遇数据泄露事件,该事件导致88.5万个不同的客户电子邮件地址泄露,其它受影响的数据包括姓名、实际地址、电话号码和购买历史记录等。haveibeenpwned网站于22日收录了泄露的数据。此次事件发生的原因是研究人员Lynx发现其网站存在路径遍历漏洞,攻击者可以访问其员工简历、9GB的客户照片、ZenDesk票务系统、API凭据以及客户信息等。Lynx还发现攻击者已经窃取了这些数据,并利用ZenDesk服务台系统向客户发送了数据被盗的通知邮件。


原文链接:

https://haveibeenpwned.com/PwnedWebsites#Slickwraps


5.Transparent Tribe回归,针对印度外交和军事人员


Cybaze-Yoroi研究人员发布Operation Transparent Tribe最新攻击活动的分析报告。Transparent Tribe最早于2016年被发现,其主要针对印度的外交官和军事人员,研究人员追踪到其攻击源IP来自于巴基斯坦。随着两国关系的再度紧张,该攻击团伙在4年之后又出现了新的攻击活动,最新攻击活动的C2记录可追溯到2020年1月29日,其诱饵文件与DSOP FUND(国防服务官员公积金)有关。报告中分析了该活动的详细IoC和Yara规则。


原文链接:

https://securityaffairs.co/wordpress/98249/apt/operation-transparent-tribe-pakistan-india.html


6.Maze发布其盗取的与PTSD索赔有关的退伍军人数据



根据Emsisoft的分析,勒索软件Maze背后的犯罪团伙在近4个月内至少攻击了5家律师事务所,并且已经发布了其盗取的与PTSD索赔相关的退伍军人数据。这些文件包括VA文件、患者护理记录、法律费用协议和隐私同意书等。其中两家律师事务所分别为德克萨斯州的Baker Wotring和印第安纳州的Woods and Woods LLC。目前尚不清楚他们的客户是否已知其敏感信息被发布到网上。


原文链接:

https://www.federaltimes.com/pay-benefits/military-benefits/health-care/2020/02/19/hacker-group-targeted-law-firms-released-veterans-stolen-data-related-to-ptsd-claims/