CrowdStrike发布《2020年全球威胁报告》;英国数据监管机构对国泰航空处以50万英镑罚款

发布时间 2020-03-05

1.CrowdStrike发布《2020年全球威胁报告》

CrowdStrike的《2020年全球威胁报告》对过去一年中顶级网络威胁趋势进行了深入分析,该报告的要点包括:大型攻击活动(BGH)不断升级,赎金要求飙升至数百万,并且造成极大的破坏;网络犯罪分子正在使敏感数据武器化,以增加对勒索软件受害者的压力;eCrime生态系统不断发展,变得成熟和专业化程度不断提高;在BGH之外,针对全球金融机构的eCrime活动有所增加;朝向无恶意软件策略的趋势正在加速;国家资助的有针对性的入侵活动继续针对知识产权/竞争情报,促进社区内部的分裂,并观察到了与先进eCrime攻击者的合作。

 

原文链接:

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/


2.英国NCSC发布有关智能监控摄像头的安全指南



英国国家网络安全中心(NCSC)发布有关如何正确设置智能安全摄像头和婴儿监视器的指南,以避免用户受到攻击者的攻击。NCSC表示“智能摄像机(用于监视房屋内和周围活动的安全摄像机和婴儿监视器)通常使用家庭Wi-Fi连接到互联网,在极少数情况下,未经授权的攻击者可以访问智能摄像机的实时流或图像,这会使您的隐私受到威胁。”为了抵御此类攻击,NCSC建议使用强力的、基于密码短语的密码更改设备的默认密码,该密码可以使用用户能够记住的三个随机单词构建,并且保持安全摄像头的固件为最新和禁用不必要的远程查看。


原文链接:

https://www.bleepingcomputer.com/news/security/uk-ncsc-releases-tips-on-securing-smart-security-cameras/


3.犯罪团伙Molerats新攻击活动,针对政府和电信行业



Palo Alto Networks的Unit42团队在2019年10月到2019年12月观察到多个与犯罪团伙Molerats有关的钓鱼攻击活动。攻击者的目标涵盖政府、电信、保险和零售行业,涉及6个国家的8个组织。所有这些攻击都涉及到利用钓鱼邮件传递恶意文档,并利用社交工程技术要求收件人执行某些操作,例如启用宏或点击链接等。大多数此类攻击中的有效负载是Spark后门,该后门允许攻击者在受感染的系统上打开应用程序并运行命令。


原文链接:

https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/


4.英国数据监管机构对国泰航空处以50万英镑罚款



英国信息专员办公室因2018年940万乘客数据泄露事件对国泰航空公司处以50万英镑的罚款。该攻击疑似发生在2018年3月份,并于5月份得到确认,当时国泰航空的数据库遭到了暴力破解攻击。ICO调查称国泰的系统受到了数据收集类恶意软件的影响,并发现国泰在安全性方面的一些不足,包括不受密码保护的备份文件、未打补丁的Web服务器、已过时的操作系统和缺乏防病毒保护等。


原文链接:

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/


5.谷歌发布3月Android安全更新,修复70多个漏洞



谷歌发布2020年3月Android安全更新,共修复70多个漏洞,其中最严重的漏洞是媒体框架组件中的代码执行漏洞(CVE-2020-0032),该漏洞可能使远程攻击者利用恶意文件在特权进程的上下文中执行任意代码,该漏洞影响了运行Android 8.0、8.1、9和10版本的设备。此外,谷歌还修复了媒体框架中的另外两个严重漏洞,包括特权提升漏洞(CVE-2020-0033)和信息泄露漏洞(CVE-2020-0034)。此次更新修复了高通闭源组件中的40个漏洞,其中16个被评为严重级别。


原文链接:

https://securityaffairs.co/wordpress/98901/mobile-2/googles-march-2020-security-updates-android.html


6.嘉年华游轮集团遭黑客入侵,客户数据可能泄露



全球最大的游轮运营商嘉年华游轮集团(Carnival Corporation&plc)遭黑客入侵,客户数据可能泄露。根据该公司的通报,在2019年4月11日至7月23日之间未经授权的攻击者访问了某些包含客户信息的员工邮箱账户,可能泄露的信息包括客户的姓名、地址、社会安全号码、政府识别号码(例如护照ID或驾照ID)、信用卡和银行账户信息以及与健康状况相关的信息。嘉年华还称当前没有证据表明事件发生后受影响客户的个人信息被滥用。

 

原文链接:

https://www.bleepingcomputer.com/news/security/carnival-cruise-line-operator-discloses-potential-data-breach/