当前位置:首页 >> 业界动态

1. 23个德克萨斯州地方政府机构成为勒索软件攻击目标
  美国德克萨斯州信息资源部门(DIR) 在8月16日证实该州23个地方政府机构受到勒索软件攻击,但并未公布受到影响的具体机构。这次攻击发生在美国时间8月16日上午,感染了目标网络的勒索软件对政府文件进行加密,并在末尾添加.jse扩展名。另据8月22日媒体报道,攻击者要求政府支付250万美元赎金以解密数据。调查事件的安全专家认为,这是一起由网络犯罪团伙协调实施的攻击,DIR将此次攻击称为“协同勒索软件攻击”,并称“德克萨斯州的系统、网络尚未受到影响”。据悉德克萨斯州政府部门已和FBI就这起袭击事件进行联合调查,德州农工大学系统网络响应和安全行动中心专家、德州军情局局长则将协助恢复工作。

2. 研究员在谷歌家用摄像头中发现八个安全漏洞
  8月19日,美国网络安全公司思科Talos研究团队在谷歌的Nest Cam IQ室内联网摄像头(4620002版本)中发现了八个安全漏洞,包括三个拒绝服务(DDoS)漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。其中CVE-2019-5035和CVE-2019-5040是最为严重的两个漏洞,二者都可被黑客发送的特制数据包所触发,前者可供黑客扩大Weave访问及控制设备,后者则可帮助黑客读取加密数据。其他安全漏洞还包括Weave遗留配对漏洞CVE-2019-5034、WeaveTCP连接中的DoS漏洞CVE-2019-5043、Weave错误报告功能组件中的WeaveKeyError DDoS漏洞CVE-2019-5036、Weave证书加载功能组件中的DDoS漏洞CVE-2019-5037、Weave工具的print-tlv命令漏洞CVE-2019-5038,以及Openweave-core(4.0.2版)的ASN1证书编写功能组件漏洞CVE-2019-5039。

3. 网络安全公司称俄罗斯黑客组织“沉默”扩展了业务范围并对TTPs及工具库进行了改进
  新加坡网络安全公司Group-Ib在8月21日发布报告称自2018年9月以来,使用俄语的威胁组织“沉默”增加了攻击频率,成功窃取了约350万美元。该黑客组织在过去一年内针对欧洲、拉丁美洲、非洲及亚洲的逾30个国家的银行机构发起了至少16项攻击活动,造成的经济损失总额增至420万美元。Group-IB补充称,黑客在亚洲开展了迄今为止规模最大的侦察活动,显示出该组织对亚洲地区具有特殊兴趣。根据报告该组织还在扩展了业务范围,对其所采用的战略、技术、程序(TTPs)进行了改进,并增强了工具库。此外研究员还发现该组织与俄罗斯黑客组织TA505之间存在联系。