联系我们:4006508968  |  新浪官方微博
公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达 2021年网络安全月报(5月) 返回
明朝万达 2021年网络安全月报(5月)
发布时间:2021-05-31 打印 字号:
      昨日,明朝万达安元实验室发布了2021年第五期《安全通告》。
      该份报告收录了今年5月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:




网络安全前沿新闻


美国和澳大利亚发布Avaddon勒索软件攻击警告

日期: 2021年05月10日

等级: 高

行业: 跨行业事件

联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)警告称,正在进行的Avaddon勒索软件活动的目标是美国和世界各地的组织。

美国联邦调查局(FBI)发布警报称,Avaddon勒索软件分支机构正试图破坏全球制造业、医疗保健和其他私营部门组织的网络。


TeaBot: 新的安卓恶意软件

日期: 2021年05月10日

等级: 高

行业: 金融业

意大利米兰在线欺诈预防公司Cleafy’s的威胁情报和事件响应(TIR)团队发现了一种新的Android恶意软件TeaBot,恶意软件还处于开发的早期阶段,到目前为止,它已经瞄准了全欧洲的60家银行,主要分布国家为意大利、西班牙、德国、比利时和荷兰等欧洲国家。一旦感染该软件,其会控制目标设备、窃取登录凭据、发送和截获短信,并盗窃银行数据。


安盛保险公司遭遇勒索软件攻击

日期: 2021年05月16日

等级: 高

行业: 租赁和商务服务业

涉及组织: AXA

保险巨头AXA总部设在泰国、马来西亚、香港和菲律宾的分支机构遭受Avaddon勒索网络攻击。

Avaddon勒索软件集团在他们的泄密网站上声称,他们从AXA的亚洲业务中窃取了3TB的敏感数据。该组织称,Avaddon获得的泄露数据包括客户医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录、合同等。

相关安全建议

1. 在网络边界部署安全设备,如防火墙、IDS、邮件网关等;

2. 做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题;

3. 及时对系统及各个服务组件进行版本升级和补丁更新;

4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本;

5. 各主机安装EDR产品,及时检测威胁;

6. 注重内部员工安全培训;

7. 不轻信网络消息,不浏览不良网站、不随意打开邮件附件,不随意运行可执行程序;

8. 勒索中招后,应及时断网,并第一时间联系安全部门或公司进行应急处理。


谈判失败,Babuk勒索软件帮泄露更多警察局的数据

日期: 2021年05月12日

等级: 高

行业: 政府机关、社会保障和社会组织

涉及组织: MPD

在谈判失败后,Babuk勒索软件帮派泄露了DC警察更多的数据,最新泄露的数据包含价值26GB的记录。

黑客发布警告说,如果再不支付赎金,他们将公布整个250GB的数据库。数据库包括情报简报、调查报告、纪律处分和逮捕数据。

相关安全建议

1. 及时备份数据并确保数据安全;

2. 合理设置服务器端各种文件的访问权限;

3. 严格控制数据访问权限;

4. 及时检查并删除外泄敏感数据;

5. 发生数据泄漏事件后,及时进行密码更改等相关安全措施;

6. 强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施。


微软:新的恶意软件瞄准航空组织

日期: 2021年05月12日

等级: 高

行业: 跨行业事件

微软警告称,针对航空航天和旅游组织的“鱼叉”网络钓鱼活动正在进行中,这些组织使用新的隐蔽恶意软件加载程序部署了多个远程访问特洛伊木马(RAT)。攻击者的最终目的是利用遥控、键盘记录和密码窃取功能从受感染的设备中获取和过滤数据。

攻击方式

– Process Injection


QNAP警告称eCh0raix勒索软件攻击和Roon服务器0day

日期: 2021年05月14日

等级: 高

行业: 制造业

涉及组织: QNAP

QNAP警告客户,RoonServer0day漏洞和eCh0raix勒索软件攻击正在被积极利用,目标是他们的网络连接存储(NAS)设备。QNAP敦促客户立即行动,通过以下方式保护其数据免受潜在的eCh0raix攻击:

-为管理员帐户使用更强大的密码

-更改NAS密码

-启用IP访问保护

-更改系统端口号。

相关安全建议

1. 积极开展外网渗透测试工作,提前发现系统问题;

2. 减少外网资源和不相关的业务,降低被攻击的风险;

3. 做好产品自动告警措施;

4. 及时对系统及各个服务组件进行版本升级和补丁更新;

5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本;

6. 注重内部员工安全培训。


苹果对受到XcodeGhost攻击的用户保持沉默

日期: 2021年05月10日

等级: 高

行业: 信息传输、软件和信息技术服务业

据报道,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果没有告知受害者此次攻击。

2021年3月,Hackread.com报告了一次supplycheck攻击,其中XcodeSpy恶意软件被用于针对使用Xcode集成开发环境的开发人员,2015年还使用了类似的恶意软件。它的代号为XcodeGhost,允许攻击者使用从第三方网站下载的Xcode的恶意版本在合法应用程序中插入恶意代码。

相关安全建议

1. 及时对系统及各个服务组件进行版本升级和补丁更新;

2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本。


学生健康保险公司Guard.me遭受数据泄露

日期: 2021年05月17日

等级: 高

行业: 金融业

涉及组织: guard.me

学生健康保险运营商Guard.me遭遇网络攻击,攻击者可以任意访问保单持有人的个人信息,目前Guard.me已将其网站下线。

上一篇 入选17大细分领域丨明朝万达荣登嘶吼网络安全产业研究院《2021网络安全产业链图谱》

下一篇 提升数据防泄漏能力,保障文件信息安全丨明朝万达4项发明专利获批

分享到:

400-650-8968