首页 > 安全研究 > 安全通报 > 安全简讯

2019年工控威胁报告;2019年Q2 APT攻击趋势报告;美军购买的电子产品存在安全风险

发布时间 2019-08-05
1、研究团队发布2019年工控威胁报告,九大犯罪团伙专注于ICS


工控安全厂商Dragos发布2019年工控威胁报告,报告中分析了专门针对ICS网络的9个犯罪团伙。其中5个犯罪团伙主要针对石油和天然气公司,包括HEXANE、MAGNALLIUM、CHRYSENE、XENOTIME和DYMALLOY,其余4个犯罪团伙主要针对能源部门,包括ELECTRUM、RASPITE、ALLANITE和COVELLITE。该报告指出由于可造成高度震荡的政治和经济影响,石油和天然气部门仍然面临破坏性网络攻击的风险。


原文链接:https://dragos.com/wp-content/uploads/Dragos-Oil-and-Gas-Threat-Perspective-2019.pdf


2、卡巴斯基发布2019年第二季度APT攻击趋势报告


卡巴斯基研究团队GReAT发布2019年第二季度的APT威胁报告。4月份研究团队披露了一个前所未知的APT框架TajMahal,TajMahal在过去五年中一直活跃,其加密的虚拟文件系统中存储了多达80个恶意模块。东南亚历来是APT攻击最为活跃的地区,但本季度的攻击活动主要与韩国有关,该地区的其它国家较为平静。在全球所有的地区,地缘政治仍然是APT攻击的主要推动力。


原文链接:https://securelist.com/apt-trends-report-q2-2019/91897/


3、北美Poshmark遭黑客入侵,客户信息泄露


Poshmark是北美地区的一个服装、鞋子和配饰的交易市场,该公司于8月1日披露了数据泄露事件。该公司表示其服务器遭第三方未授权访问,客户的用户名、加盐哈希密码、姓名、性别和居住城市等信息泄露。此外,攻击者还窃取了用户的电子邮件、社交媒体资料以及服装尺寸偏好等信息。Poshmark没有透露事件发生的时间以及受影响的人数,并表示只有美国的用户受影响,加拿大用户不受影响。


原文链接:https://www.zdnet.com/article/poshmark-clothing-marketplace-says-hacker-stole-customer-details/


4、新恶意软件SystemBC,通过Fallout和RIG EK进行分发



Proofpoint研究人员发现一个新的恶意代理软件SystemBC,该恶意软件主要通过Fallout和RIG EK进行分发。SystemBC通过SOCKS5代理来隐藏其恶意流量,与C2服务器通过HTTPs进行连接。由于该恶意软件被用于多个不同的攻击活动,研究人员认为该恶意软件很可能在暗网市场上进行出售。研究人员在报告中披露了详细IoC和该恶意软件的更多细节。


原文链接:https://securityaffairs.co/wordpress/89336/malware/systembc-proxy-malware.html


5、PewDiePie黑客归来,利用SMS网关漏洞发送大量垃圾短信


曾劫持上万台打印机以推广YouTube频道PewDiePie的黑客再次归来,他们试图通过SMS网关系统向美国的每一部手机发送垃圾短信。SMS网关通常用于付费发送短信,并且提供一系列API,支持脚本化交互。这些网关的每条消息价格较低,意味着大规模发送垃圾短信的成本也较低。这种攻击类似于DDoS攻击,黑客声称已经使用不同的手机和运营商进行了测试,利用这种无限制发送大量文本消息的方式使得目标Android和iPhone死机。


原文链接:https://www.wired.co.uk/article/sms-hack-text-twitter-j3ws3r


6、2018年美军购买了价值3280万美元电子产品存在安全风险


根据美国国防部监察长(DODIG)报告,2018财年美国陆军和空军员工购买了价值超过3280万美元的存在已知安全漏洞的电子产品。这些产品包括Lexmark打印机、GoPro相机和联想计算机等。其中超过8000台Lexmark打印机被用于陆军和空军网络,总价值超过3000万美元。DODIG指出Lexmark打印机曾受到20多个漏洞的影响,包括明文存储和传输凭据以及允许恶意代码执行等。


原文链接:https://www.zdnet.com/article/us-military-purchased-32-8m-worth-of-electronics-with-known-security-risks/


上一篇 下一篇