全球网络空间安全速览[第六期]

来源:公众号“汽车信息安全”
2020-05-18
1682
 
责编杨泽辉 / 龚桓毅

安全视野,消息知道



特斯拉深夜“宕机”

  上期“特斯拉”被爆二手车存在隐私问题。风波未平,近日又出现深夜“宕机”风波...




5月13日晚,有数名车主反映特斯拉APP无法与车机连接,以致车机黑屏、手机钥匙失效,导致无法获取车辆信息、无法点亮车内仪表盘、中控屏。让人担心的是,有的车主只能盲开,从而会出现重大安全隐患。在手机APP「集体宕机」事故发生后,特斯拉400电话始终处于无人接听状态,官方完全失声,没有及时告知车主出现故障的原因。官方认证为「特斯拉客户支持」的微博账号也只是在某位汽车博主下方留言表示是由于系统服务器故障,导致手机APP无法直接控制。

在更早的2018年4月,部分特斯拉车主出现了软件故障,特斯拉官方也只是在官方推特上表示,公司已经了解到部分车主的软件出现了问题,公司团队正在加紧解决问题。2019年9月,美国特斯拉APP也出现了类似的故障,而且手机客户端无法工作长达四小时,从早上四点到八点早高峰均无法使用,导致大量用户无法正常用车,带来了极不好的体验。



0
全球动态


工信部联合多地查处关停违规1069短信端口

     据工信部微信公众号消息,为切实保护人民群众财产安全,为复工复产保驾护航,工业和信息化部积极配合公安部开展打击网络贷款类电信网络诈骗犯罪集群战役,指导组织北京、河北、上海、江苏、河南、陕西等地通信管理局联合出击,对涉案的1069短信端口予以关停,并依法查处相关企业违规行为。



5000多万条个人信息在暗网倒卖

    5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。


McAfee:疫情期间52%中国用户RDP被远程攻击 原因是密码太简单

      安全公司McAfee的一份新研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。


外交部回应美方称中国黑客试图窃取美新冠疫苗成果

     美国有线电视新闻网记者问:根据《纽约时报》报道,美国政府准备近期发布一项警告,指责中国黑客试图通过非法手段获取美国新冠病毒疫苗治疗和测试的知识产权及相关公共卫生数据。外交部发言人赵立坚表示,中国是网络安全的坚定维护者,也是黑客攻击的受害国。我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。


哈萨尔克斯坦部分国家机关官网遭黑客攻击

     eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站在内的多个国家机关官网于12日遭黑客攻击。哈萨尔克斯坦国家安全委员会国家技术工作和国家信息技术股份公司开展联合调查,并确定了外国黑客进行了此次大规模Ddos网络攻击。

美国最大ATM供应商遭勒索软件攻击

     美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。Diebold 有3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件。


盗字母哥账号黑客被锁定 16岁少年盗号为了泡妞

     几天前,雄鹿当家球星字母哥推特账号被盗的事情闹得沸沸扬扬。而现在,涉嫌盗号的当事人信息已经被锁定。这是一位16岁男孩,他的作案动机和一名叫做“kaylee”的女孩有关,他利用字母哥的账号发了一条向女孩示爱的信息。


FTC证实正在调查视频会议软件公司Zoom侵犯隐私问题

    美国联邦贸易委员会(FTC)主席约瑟夫·西蒙斯(Joseph Simons)表示,该机构正在调查有关Zoom的隐私投诉问题。除了隐私问题外,Zoom还存在一些其它的负面新闻,比如,谷歌以担心安全性为由,禁止员工在电脑上安装和使用Zoom,超50万Zoom账户信息在暗网售卖等等。

0
安全事件


Cognizant预计在勒索软件攻击后将损失5000万至7000万美元

      IT服务提供商Cognizant在上周的财报电话会议中表示,上个月(2020年4月)发生的勒索软件事件预计损失5000万至7000万美元,还将招致与调查、服务恢复和漏洞修复相关的额外,不可预见的法律,咨询和其他费用。


铁路车辆制造商Stadler遭到网络攻击并且被勒索

     Stadler在上周四晚上宣布,攻击者设法渗透了它的IT网络,并用恶意软件感染了其某些计算机,并且很可能在此过程中从受感染设备中收集和泄漏了数据。


McAfee:疫情期间52%中国用户RDP被远程攻击 原因是密码太简单

      安全公司McAfee的一份新研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。


4月头号恶意软件Agent Tesla,通过COVID-19相关垃圾邮件攻击激增

      CheckPoint研究人员发现,可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增,而Dridex银行木马成为最常见的威胁。


微软在补丁日修复111个漏洞

     Microsoft 在2020年5月补丁星期二的安全更新中解决了111个漏洞,这些漏洞影响12种不同的产品,包括Windows、Edge、IE和Office。


研究人员发现有1236个网站感染了信用卡窃贼

     一名安全研究人员在几周内收集了1000多个感染了支付卡浏览器的域名,结果显示,MageCart仍然是一种普遍的威胁,在不安全的网上商店中成为猎物。


黑客的私人聊天在被盗的WeLeakData数据库中泄露

     WeLeakData.com是一个黑客论坛和市场,主要专注于讨论、交易和销售在数据泄露期间被盗的数据库以及用于凭据填充攻击的组合。目前该网站已经停用,但数据库却开始在暗网上出售,包含大量私人聊天信息。

GitHub 500GB数据窃贼再出手,出售10家企业数据

     黑客组织“ ShinyHunters”正在一个暗网犯罪市场上出售10家公司的数据。ShinyHunters声称已经入侵了十家公司,目前正在暗网络市场上出售其各自的用户数据库,以获取非法产品。


又现高频抓爬 华为移动服务Aspiegel搜索爬虫令大量网站痛苦不堪

     最近蓝点网发现新的陌生爬虫高频抓爬,这个新爬虫为名为AspiegelBot主要模拟安卓机进行抓爬,UA标识符里也没有标注爬虫所属公司对应的介绍界面。这个爬虫属于华为旗下的Aspiegel公司,该公司位于爱尔兰都柏林。


美国最大ATM供应商遭勒索软件攻击

     美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。Diebold 有3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件。


Sodinokibi勒索软件使用MS API加密打开和锁定的文件

     研究人员警告说,Sodinokibi勒索软件中实施了一项新功能,允许恶意软件加密受害者的文件,即使他们被打开,被另一进程锁定。许多应用程序都锁定文件,以防止两个进程可以同时修改它们。



ManTech推出适用于太空系统的“太空靶场”

       ManTech公司已推出了称为“太空靶场”(Space Range)的网络安全解决方案或太空作战模拟产品。“太空靶场”(Space Range)是一个虚拟、闭环、受控的卫星指挥与控制(C2)仿真环境,通过在该仿真环境中实施对卫星指挥与控制(C2)系统攻击,可发现隐藏的系统漏洞和软件缺陷,从而用于验证和保护太空系统的网络安全。





END





本期责编:杨泽辉 @小辉辉主   编:杨文昌 @Vincent Yang
主理人:李   强 @Keellee


收藏
点赞
2000