F5发布2019年TLS遥测报告,关注加密领域的发展;2019年61%的关键通信行业遭受恶意软件攻击

发布时间 2020-03-02

1.F5发布2019年TLS遥测报告,关注加密领域的发展



F5实验室发布《2019年TLS遥测报告》,该报告提供了有关网络加密如何不断发展的深刻见解。该报告研究了Internet顶级网站使用哪种加密器和SSL/TLS版本进行保护,并首次检查了Web上数字证书的使用和查看了支持的协议(如DNS)和应用程序层标头。技术提供商与政府之间的全球辩论(也称为Crypto Wars 2.0)仍在继续。政府越来越多地尝试控制加密的使用方式,并且我们经常看到立法不完善(或故意含糊)的立法。Chrome是使用最广泛的网络浏览器,其可以通过安全的HTTPS连接访问超过86%的网页,Firefox的数字稍低,但也有80.5%。在Alexa排名前100万的网站中,近三分之一现在接受TLS 1.3连接。


原文链接:

https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf


2.英国测绘机构Ordnance Survey遭黑客入侵,员工数据泄露



据外媒报道,英国测绘机构Ordnance Survey遭到黑客入侵,导致近1000名员工的数据泄露。据称政府于1月份发现并立即响应了入侵事件,并且通知了信息专员办公室(ICO),但该事件直到现在才被公开。目前尚不清楚入侵发生的具体时间,但据Verdict称,攻击者是通过网络钓鱼攻击入侵了CFO的电子邮件账户,从而窃取了工资单文件。Ordnance Survey表示没有任何客户信息泄露,其自身的系统也不受影响。


原文链接:

https://www.infosecurity-magazine.com/news/ordnance-survey-breach-hits/?&web_view=true


3.美国Walgreens药店移动APP存在漏洞泄露用户信息



美国第二大药店沃尔格林(Walgreens)表示其官方移动APP存在一个漏洞,导致部分用户的个人信息泄露。该漏洞被描述为APP个人安全消息传递功能中的错误,可能泄露的信息包括用户的姓名、处方详细信息、商店编号和送货地址(如果有)。这些数据暴露的时间为1月9日(星期四)和1月15日(星期三)之间,Walgreens已于1月15日得知漏洞的当天修复了该问题。该公司没有透露具体受影响用户的数量,但表示敏感处方信息泄露的用户占受影响用户总数的一小部分。该APP在Google Play商店中的下载次数为超过1000万次,在iOS中的评分数量超过250万。


原文链接:

https://www.zdnet.com/article/walgreens-says-mobile-app-leaked-users-personal-data/


4.2019年61%的关键通信行业遭受恶意软件攻击



根据国际无线通信博览会(IWCE)的调研,在过去的12个月中有五分之一的关键通信行业遭遇了安全事件。为了对当前技术进行基准测试,IWCE对关键通信行业的至少597名专业人员进行了调查。该调查还回顾了行业内的技术挑战。通过该调查,61%的受访者表示遭受了恶意软件攻击,56%则是网络钓鱼攻击的受害者,27%表示处理过勒索软件,22%遭遇数据泄露事件,16%遭到DDoS攻击。10%的的受访者报告称遭到高级威胁攻击,在此类攻击中攻击者通常长时间潜伏在其网络中。网络攻击破坏了正常的运营和服务,其修复成本为:38%的成本不到10万美元,10%的成本在10万美元至100万美元之间,而2%的成本在100万至1000万美元之间。许多公司(64%)正在与第三方供应商签订数据保护和网络安全协议,因为攻击及其影响可能来自第三方。


原文链接:

https://finbold.com/61-percent-critical-communications-industry-suffers-malware-attacks/


5.2019年犯罪团伙TA505积极针对韩国金融机构



韩国金融安全研究所(Financial Security Institute)研究人员表示,TA505在2019年的大部分时间里都在尝试针对韩国金融、制造和医疗服务企业发起钓鱼攻击。犯罪团伙TA505自2014年以来一直活跃,并且似乎与犯罪团伙FIN7共享工具、技术和程序。研究人员表示TA505发送的许多网络钓鱼邮件都包含恶意Excel文档,并且使用远控木马FlawedAmmyy监视用户的活动和收集用户名/密码。此外,TA505还在短时间内使用了一种名为Rapid的勒索软件。


原文链接:

https://www.cyberscoop.com/ta505-south-korea-bank-phishing/


6.黑客利用WooCommerce插件0day攻击数万个WordPress网站



黑客正在利用WordPress插件中的0day攻击数以万计的网站,这些漏洞使他们可以创建恶意管理员帐户并植入后门程序。NinTechNet研究人员在WooCommerce插件的Flexible Checkout字段中发现存储型XSS 0day,该插件的安装数量为2万。插件开发团队在接到报告后迅速推出了2.3.2版本以修复该漏洞,但仍有一些用户遭到攻击。此外,Defiant研究人员还在其它几个插件中发现3个0day,包括Async JavaScript(10万+安装)、10Web Map Builder for Google Maps(2万+安装)、 Modern Events Calendar Lite(4万+安装)中的存储型XSS。


原文链接:

https://www.bleepingcomputer.com/news/security/critical-bugs-in-wordpress-plugins-let-hackers-take-over-sites/