九游老哥科技威胁情报周报（2020.12.14-2020.12.20）

2020-12-21

一、威胁通告

微软12月清静更新多个产品高危误差通告（CVE-2020-17095、CVE-2020-17096、CVE-2020-17121）

【宣布时间】2020-12-16 10:00:00 GMT

【概述】

北京时间 12 月 09 日，微软宣布 12 月清静更新补丁，修复了 59 个清静问题，涉及 Microsoft Windows 、 Microsoft Office、Microsoft Exchange Server、Visual Studio 等普遍使用的产品，其中包括远程代码执行和权限提升等高危误差类型。本月微软月度更新修复的误差中，严重水平为关（Critical）的误差有 9 个，主要（Important）误差有 47 个，2 个中危（Moderate）级别误差。请相关用户实时更新补丁举行防护，详细误差列表请参考附录。九游老哥远程清静评估系统（RSAS）已具备微软此次补丁更新中大大都误差的检测能力（包括 CVE-2020-17095、CVE-2020-17117、CVE-2020-17118、CVE-2020-17132、CVE-2020-17142、CVE-2020-17121、CVE-2020-17131 等高危误差），请相关用户关注九游老哥远程清静评估系统系统插件升级包的更新，实时升级至 V6.0R02F01.2011，官网链接：http://update.nsfocus.com/update/listRsasDetail/v/vulsys

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 黑客找到绕过多因素认证的巧妙要领

【概述】

克日，APT黑客组织通过“日爆攻击”（SUNBURST）SolarWinds的网络治理软件，渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构，在网络清静业界掀起轩然大波。据网络清静公司Volexity报道，实验“日爆攻击”的APT组织已经设计出一种巧妙的要领，能够绕过目的网络的多因素身份验证系统。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651095228&idx=2&sn=2c1b31a5a6b61025d54ce57a45694e53&chksm=bd14306f8a63b9796299b4774737ecb9f3fe0a456bc4a293fe9ccbb8832c04c2340c88afc8d4#rd

2. Lookout发明了性侵占者用来勒索iOS和Android用户的新特工软件

【概述】

Lookout威胁情报团队发明了一种针对中文国家，韩国和日本的iOS和Android用户的新型移动应用程序威胁。我们将其命名为Goontact的特工软件针对通常提供护送服务的不法站点的用户，并从其移动装备中窃取小我私家信息。用于分发这些恶意应用程序的网站类型和泄露的信息批注，最终目的是勒索或勒索。

【参考链接】

https://blog.lookout.com/lookout-discovers-new-spyware-goontact-used-by-sextortionists-for-blackmail

3. 网络清静劳动力欠缺镌汰

【概述】

美国非营利性协会（ISC）²首席执行官Clar Rosso体现，受过培训的网络清静事情者的欠缺在今年已经大大镌汰，这是为美国网络清静专业职员提供培训的非营利性协会（ISC）²的执行长。在（ISC）²2020网络清静人力研究批注，350万小我私家现在全球在该领域的事情，同比增添25％，由去年。该研究还批注，全球劳动力欠缺征象有所镌汰，现在已从去年报告的407万欠缺镌汰到了312万人-由于随着劳动力的增添，对清静专业职员的需求下降了。该研究批注，为了填补人才缺口，现在该领域的就业需要在美国和全球划分增添约41％和89％。

【参考链接】

https://www.inforisktoday.com/cybersecurity-workforce-shortage-diminishes-a-15611

4. SolarWinds供应链攻击事务剖析

【概述】

SolarWinds是一家国际IT治理软件供应商，其Orion软件更新服务器上保存一个被熏染的更新程序，这导致美国多家企业及政府单位网络受到熏染，凭证软件装机量来看，现在该事务对海内影响较小。此次供应链攻击事务引发的关联事务是12月8日FireEye宣布被黑客攻击通告，可能泄露了一系列用于评估的网络清静测试工具。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650408915&idx=2&sn=114723aaf5d74764acdb7b7c5feb140a&chksm=bec95e7889bed76e0e05f2c97c18f3a740ed49df18ec0b5818de34bf693f19b0472d0b827240#rd

5. “纵深防御”下的医疗机构等保系统建设

【概述】

近年来，随着网络与信息手艺的高速生长，移动互联网、云盘算、大数据、人工智能等新型基础设施、应用一直泛起。为了更好地顺应时代生长，医疗机构应凭证“品级�；�2.0标准”的相关标准要求，开展相关事情，为后续网络清静建设起到树模和指导作用。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650408877&idx=2&sn=b3423bc5a7d702f9f02e8c83b23b1678&chksm=bec95e0689bed710d778a5bfeb701eba7348e6be52c277b434585883f098c5317b07f2598a72#rd

6. 网上曝光的数百万病人的医学扫描

【概述】

在面向互联网的不受�；さ姆衿魃戏⒚髁肆杓�4500万份包括X射线和CT扫描在内的医学成像文件，任何人都可以审查。 CybelAngel的研究小组?对?网络附加存储（NAS）和医学数字成像和通讯（DICOM）举行了为期六个月的视察，效果是从全球各地的医院和医疗中心发明走漏的数据。该视察发明数百万存储数据包括67个国家，其中美国，英国凌驾2,140未受�；さ姆衿髌嬉斓耐枷窈偷鹿�，等等。

【参考链接】

https://www.welivesecurity.com/2020/12/15/medical-scans-exposed-online/

7. PyMICROPSIA:AridViper的新信息窃取木马

【概述】

研究职员一直在追踪威胁组AridViper，该组织一直瞄准中东地区。作为这项研究的一部分，已经确定了一种新的与MICROPSIA恶意软件家族有关的信息窃取木马，批注该行为者坚持了非�；钤镜纳じ趴�，建设了新的植入物，试图绕过其目的的防御。我们将其命名为PyMICROPSIA，是由于它是使用Python构建的。

【参考链接】

https://unit42.paloaltonetworks.com/pymicropsia/

8. 190万中国共产党员的详细资料被泄露

【概述】

在通例的Dark web监视时代，Cyble的专家在一个俄语论坛上找到了一个帖子，其中提供了190万中国共产党员的详细信息。293 MB CSV文件的大宗数据是免费提供的。袒露的纪录包括姓名，性别，种族，组织，家乡，ID，地点，手机号码，电话号码，教育水平。

【参考链接】

https://securityaffairs.co/wordpress/112290/data-breach/chinese-communist-party-data-leak.html

9. Facebook将OceanLotus黑客的运动与越南的IT公司联系起来

【概述】

Facebook清静政策主管Nathaniel Gleicher和该公司的网络威胁情报司理Mike Dvilyanski周四宣布，他们已经针对两个差别的黑客群体接纳了行动。一个小组设在孟加拉国，另一个小组设在越南，但这两个都是无联系的小组，它们使用多种战略将Facebook和网络其他地方的职员作为目的。该社交网络显示，这些组的Facebook页面和帐户已被删除，有关这些组的信息将与行业相助同伴共享。

【参考链接】

https://www.hackread.com/facebook-links-oceanlotus-hackers-it-firm-vietnam/

<<上一篇

九游老哥科技威胁情报周报（2020.12.07-2020.12.13）

>>下一篇

九游老哥科技威胁情报周报（2020.12.21-2020.12.27）