【一周安全資訊1121】韓國掀起新型供應鏈網路攻擊;圓通內鬼致40萬條個人信息泄露

宏觀新聞

【Gartner 2021 年全球數據中心基礎設施支出將增長 6%】儘管2020年支出下降10%,但數據中心市場在未來四年將出現反彈。據Gartner公司的最新預測顯示,2021年最終用戶在全球數據中心基礎設施方面的支出預計將達到2000億美元,比2020年增長6%。儘管由於新冠疫情期間現金流受到限制,2020年數據中心支出會下降10.3%,但仍預計數據中心市場會出現同比增長,這種情況會持續到2024年。Gartner的高級研究主管Naveen Mishra表示:「對於大多數公司而言,2020年的首要任務是保持經營狀態,因此通常會推遲數據中心支出增長,直到市場進入復甦期。Gartner預計,大型企業數據中心站點會暫時停頓,然後在今年晚些時候或明年年初恢復擴展計劃。然而,由於對公共雲持續投入,超大規模計算公司會繼續推行全球擴展計劃。」

【黑客危機!韓國掀起了一場新型的供應鏈網路攻擊】近日,韓國掀起了一場新型的供應鏈黑客攻擊,該攻擊濫用合法的安全軟體和被盜的數字證書,以在目標系統上分發遠程管理工具(RAT)。該攻擊雖然範圍有限,但卻利用了WIZVERA VeraPort,它被稱為「旨在集成和管理與網上銀行相關的安裝程序的程序」,例如銀行為個人和企業發行的數字證書,以確保所有交易和流程的安全。除了使用上述安裝安全軟體的技術從合法但受到破壞的網站上分發惡意軟體外,攻擊者還使用非法獲得的代碼簽名證書來簽署惡意軟體樣本,其中一個已頒發給美國的分支機構。國際知名白帽黑客、東方聯盟創始人郭盛華透露:「攻擊者將Lazarus惡意軟體樣本偽裝成合法軟體。這些樣本具有與合法韓國軟體相似的文件名,圖標和資源。這是受到攻擊的網站與WIZVERA VeraPort支持以及允許攻擊者執行此攻擊的特定VeraPort配置選項的結合。」

【美參議院通過聯網設備安全法案:總統簽字即可生效】據外媒報道,美國參議院於本周一致通過了兩黨立法--《物聯網網路安全改善法案(The Internet of Things Cybersecurity Improvement Act)》以此來提高聯網設備的網路安全。法提案將要求向聯邦政府提供設備的私營機構需要在聯網設備存在可能使政府易受攻擊的漏洞時必須通知相關機構。該法規定聯邦政府購物的所有聯網設備如電腦、移動設備等必須符合國家標準與技術研究所公布的最低安全建議。據悉,該法案由參議院網路安全核心小組的共同創始人、弗吉尼亞州民主党參議員Mark Warner和科羅拉多州共和党參議員Cory Gardner在參議院提出,他們都對該法案的通過表示了祝賀。

安全動態

【討論反歐盟制裁的內部文件被泄露,谷歌CEO道歉】針對一份泄露的內部文件,谷歌母公司 Alphabet 首席執行官桑達爾 · 皮查伊(Sundar Pichai)向歐盟工業政策專員蒂埃里 · 布雷頓 (ThierryBreton)道歉。這份文件提議對抗歐盟針對互聯網公司的強硬新規則,並且建議對這位歐盟專員進行遊說。根據歐委會的一份聲明,當地時間周四晚些時候,皮查伊和布雷頓在一個視頻會議上交換了意見。這也是他們今年以來第三次會面。這次視頻會議是在谷歌這份文件遭泄露之後舉行的。谷歌這份內部文件概述了一項 60 天的戰略,旨在通過讓美國盟友來反擊布雷頓,以達到阻礙歐盟針對互聯網公司強硬新規則的出台。視頻會議由谷歌發起,在會議舉行之前,布雷頓向皮查伊出示了這份遭泄露的文件。

【Hack the Building:美國網路司令部贊助的網路演習】從2020年11月16日開始,馬里蘭州創新研究所(MISI)及其DreamPort計劃和贊助商美國網路司令部將舉行,重點針對各類設施的控制系統網路安全和關鍵基礎設施網路安全的網路演習。這場名為Hack the Building 2020的活動將有來自工業,學術界,民政機構和國防部的45個攻防團隊參加。整個活動將於11月16日至19日舉行,並在Twitch上直播。各個團隊將在現場競爭:滲透,破壞或接管樓宇中的智能系統。(樓宇,名詞,即樓房、大廈)

【勒索軟體Egregor通過印表機列印勒索信息】近期,總部位於智利的跨國零售公司 Cencosud 受到了 Egregor 勒索軟體的攻擊,影響了旗下商店的正常服務。周末,Cencosud 遭受了勒索軟體的攻擊,該攻擊對整個零售商店中的設備進行了加密,並且影響了公司的正常運營。其中一家位於布宜諾斯艾利斯的商店打出了顯著的標語,提醒顧客由於技術問題,暫不接受 Cencosud 信用 卡付款、不接受退貨或者網上下單。根據勒索信息判斷,攻擊是由 Egregor 勒索軟體發起的,並在針對 Cencosud 域。據知情人士透露,智利和阿根廷的許多商店的印表機都在設備被加密後開始列印勒索信息。

【Capcom承認數據泄露,並披露了詳細信息】最近,日本遊戲巨頭Capcom遭到勒索軟體攻擊,攻擊者竊取了客戶信息及員工信息。當地時間11月16日,Capcom發布了數據泄露公告,承認了此次攻擊不僅導致公司機密文件被盜,客戶和員工數據也被竊取。在攻擊過程中,黑客可以訪問客戶的姓名,地址,性別,電話號碼,電子郵件地址,出生日期,投資者姓名,持股量和照片。員工暴露的信息可能包括姓名,地址,護照信息,簽名,生日,電話號碼,照片,電子郵件地址等。Capcom指出,第三方服務提供商未處理任何信用卡信息或付款交易。

【圓通多位「內鬼」有償租借員工賬號,40萬條公民個人信息被泄露】·近日,「圓通內鬼致40萬條個人信息泄露」的消息傳播開來。圓通速遞對此回應稱,調查發現河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄,相關犯罪嫌疑人於9月落網。據邯鄲永年區公安局反詐中心中隊長王求東梳理,嫌疑人馬某傑僱傭張某行、高某橋以每日500元的費用租用某物流公司內部員工系統賬號,團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統賬號進入該物流系統,導出快遞信息,團伙成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。呂某碩又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。