1CNCERT发布《年我国互联网网络安全态势综述》报告
年4月20日,国家互联网应急中心(CNCERT)编写的《年我国互联网网络安全态势综述》报告(以下简称“年态势报告”)正式发布。为全面反映当前我国网络安全的整体态势,CNCERT自年以来,每年及时发布前一年度网络安全态势情况综述,至今已连续发布11年,对我国党政机关、行业企业及全社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。
2安天发布了勒索软件ProLock藏身图片事件分析
近日,安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件,它通过混淆的PowerShell代码加载以躲避安全软件查杀。安天CERT通过关联分析,认为该勒索软件是安天曾分析过的PwndLocker勒索软件的变种。PwndLocker勒索软件此前曾尝试将ShellCode嵌入伪造的AVI视频文件中,但由于使用的加密方法存在缺陷,被加密的文件存在恢复的可能。近期,攻击者已修复了之前版本的缺陷,目前被ProLock勒索软件加密的文件在未得到密钥前暂时无法解密。
3加拿大会计公司MNP遭勒索软件攻击关闭系统
上周末,加拿大会计公司MNP的系统遭到勒索软件攻击,被迫关闭了全公司的系统。MNP员工称,会计人员收到了一条短信,要求他们在重新连接服务器之前将笔记本电脑带入办公室进行安全保护。MNP有超过80个办公室,随着调查的继续,大多数办公室都被关闭了。在此期间,会计人员被告知,如果系统重新上线,他们就要随时待命。目前,MNP表示,他们仍在调查数据是否被盗,勒索软件操作者尚未声称对此次攻击负责。
4黑客利用对冠状病毒的财政援助窃取用户信息
以色列网络研究人员透露,黑客正试图利用政府财政援助计划的推出,以企业和受影响的员工为代价,填补他们自己的腰包。自今年一月以来,共有个域名与新的经济刺激或援助计划有关。上个月,有个新域名被注册,其中38个网站被认为是恶意的,个可疑网站。在4月的第一周,已注册个域,其中包括18个恶意网站和73个可疑网站。这些诈骗网站利用有关冠状病毒(covid19)的经济刺激和对冠状病毒的恐惧来欺骗人们使用网站或点击链接。访问这些恶意域名而不是政府官方网站的用户,他们的个人信息可能会被窃取和暴露,或者发生支付盗窃和欺诈。
5黑客论坛公开出售2.67亿Facebook用户记录
年12月,一台配置错误的Elasticsearch服务器暴露了2.67亿用户的个人信息。这些记录大多属于美国用户,包括Facebook个人资料、全民、每个账户的唯一ID和时间戳等。现在,似乎同一数据库正在黑客论坛上出售。据IT安全公司Cyble称,黑客正在黑客论坛上出售2.67亿条Facebook用户记录。出售的数据包括他们的Facebook个人资料链接、全民、电子邮件地址、电话号码、年龄、出生日期、用户在网站上是否活跃的状态、性别、城市和地址等。值得注意的是,去年曝光的数据库也没有包含用户密码,不过,它也没有任何电子邮件地址。
6Covid19Alert应用程序存在漏洞导致数据泄露
Covid19Alert移动应用程序被发现泄漏用户数据,专家们是在其代码于周末发布到网上供专家分析后发现这个问题的。源文件包括来自另一个应用程序的数据库,该应用程序是Immotef软件公司项目的一部分。这个数据库包含了来自该应用程序的荷兰用户的数据。该应用程序被发现包含近名用户的记录,包括全民、电子邮件地址和用户哈希密码。