Upstream Security发布2020版《汽车网络安全报告》;英国政府重新调查伦敦证券交易所去年宕机事件
发布时间 2020-01-07
1.Upstream Security发布2020版《汽车网络安全报告》
Upstream Security2020版《汽车网络安全报告》基于对过去十年中367起公开报告的汽车网络安全事件进行分析,重点强调了2019年期间发现的漏洞与见解。该报告指出,互联网汽车已在接管汽车市场,目前已有3.3亿辆互联网汽车,这意味着每次攻击的潜在破坏力成倍增长,大规模的攻击事件可能会破坏整个城市,甚至导致灾难性的生命损失。自2016年以来,每年汽车网络安全事件的数量增长了605%,仅2019年一年就增长了一倍以上。在2019年,有57%的事件是由网络罪犯进行的,其目的是破坏业务、窃取金钱或索要赎金。仅有38%是研究人员的报告,其目的向公司和消费者警告发现的漏洞。
原文链接:
https://www.helpnetsecurity.com/2020/01/06/automotive-cybersecurity-incidents/
2.微软发布RDP暴力攻击分析报告,平均持续时间为2-3天
微软发布了一份针对RDP暴力攻击的分析报告,该项研究是基于从超过4.5万个安装了免费Microsoft Defender ATP的工作站上收集的数据。这些数据与失败和成功的RDP登录事件有关(分别是ID为4265和4264的Windows事件),并且涉及用户/攻击者可能使用的用户名详细信息,数据收集了几个月的时间。微软在报告中表示,最近观察到的RDP暴力攻击平均持续2-3天,约90%的案例持续时间在一周内,只有不到5%的案例持续时间在两周或以上。约有0.08%的RDP暴力攻击成功进行了登录。
原文链接:
https://www.microsoft.com/security/blog/2019/12/18/data-science-for-cybersecurity-a-probabilistic-time-series-model-for-detecting-rdp-inbound-brute-force-attacks/
3.英国政府重新调查伦敦证券交易所去年宕机事件
英国政府正在重新审查伦敦证券交易所去年的宕机事件,以确定其是否与网络攻击有关。该事件发生在2019年8月16日,“软件故障”导致星期五的早间交易者在一个半小时以上的时间内无法买卖股票。该事件使得富时100和富时250指数均受到影响。当时伦敦证交所的官员表示“软件技术问题”是事件的根本原因,但没有提供任何进一步的细节。但根据近期《华尔街日报》的报道,正在进行的一项调查表明该事件可能不仅仅是由于软件问题。消息人士称英国政府通讯总部(GCHQ)希望了解宕机事件是否是由于黑客试图“破坏市场”导致的。在过去两个月中,情报机构已联系该交易所获取额外的信息。
原文链接:
https://www.zdnet.com/article/uk-government-investigates-possible-cyberattack-link-to-london-stock-exchange-outage/
4.去年感染Sodinokibi的加州IT服务运营商Synoptek决定支付赎金
加利福尼亚州的IT服务商Synoptek在感染勒索软件Sodinokibi后决定支付赎金以解密其文件。Synoptek拥有遍布多个行业的1100多家客户,包括地方政府、金融服务、医疗保健、制造业、媒体、零售和软件行业。感染事件发生在去年12月23日,黑客首先入侵了公司网络,然后安装了勒索软件。当时Synoptek证实了此次攻击,但没有发表评论。Sodiniokibi团伙似乎专注于针对美国IT服务商,2019年8月PercSoft公司受到感染,12月该恶意软件感染了Complete Technology Solutions的系统以及美国主要数据中心提供商之一CyrusOne。
原文链接:
https://securityaffairs.co/wordpress/96017/malware/sodinokibi-ransomware-attack.html
5.Chrome扩展Ledge Secure窃取价值1.6万美元的加密货币
根据Decrypt的报告,Chrome恶意扩展Ledge Secure进入了Chrome应用商店并成功窃取了至少价值1.6万美元的加密货币。该扩展声称可以充当Chrome浏览器中的加密货币钱包,并以某种方式设法绕过了Google的过滤器,最终进入了应用商店供用户下载。法国Ledger公司在Twitter上确认了该扩展并不是合法的,并建议用户避免在其设备上安装该扩展。目前Google已经从Chrome应用商店中删除了该扩展。
原文链接:
https://news.softpedia.com/news/shady-google-chrome-extension-steals-16-000-worth-of-cryptocurrency-528762.shtml
6.勒索软件REvil积极针对未打补丁的Pulse Secure VPN服务器
安全研究人员敦促正在使用Pulse Secure VPN的组织立刻安装修复补丁,否则它们将面临勒索软件REvil的攻击。英国安全研究员凯文·博蒙特(Kevin Beaumont)提及的补丁是美国CISA、国家安全局和英国国家网络安全中心在去年10月份发布的警告中提及的漏洞补丁,包括CVE-2019-11510和CVE-2019-11539。Beaumont指出,Pulse Secure VPN漏洞“非常严重”,因为它允许没有有效凭据的远程攻击者远程连接到公司网络,禁用多因素身份验证以及以纯文本形式远程查看日志和缓存的密码。根据安全公司Bad Packets于1月4日进行的扫描,有3825个Pulse Secure VPN服务器尚未针对漏洞CVE-2019-11510进行修复,这些易受攻击的VPN服务器中有1300多个位于美国。
原文链接:
https://www.zdnet.com/article/vpn-warning-revil-ransomware-targets-unpatched-pulse-secure-vpn-servers/
京公网安备11010802024551号