安全快报 | 西北工业大学遭受境外网络攻击,西安警方已立案侦查

2022-06-23

6月16日-6月23日 一周网络安全事件汇总


01  

印度政府要求VPN供应商提供客户数据,不照做或被判一年监禁


0622推文配图1.png

简要介绍

印度一项新的网络安全法律将于6月27日生效。新法要求VPN供应商记录客户的个人信息,并根据法律调查要求提供给政府。据悉,一些供应商正在让印度的客户连接到国外的服务器,有的则在考虑将业务完全撤出印度。


相关链接

https://www.secrss.com/articles/43694




02 

研究人员发现BeanVPN近20GB的连接日志可公开访问


0623推文配图2.jpg

简要介绍

Cybernews的调查发现提供商BeanVPN 18.5 GB的连接日志可被公开访问。该缓存日志包括超过2500万条记录,涉及用户设备和Play服务ID、连接时间戳和IP地址等。研究人员表示,Play服务ID可用于查找用户登录设备时使用的电子邮件地址。此外,该提供商表示不收集用户IP地址、传出IP地址、连接时间戳和会话持续时间等信息。但这一说法与泄露的信息并不一致,后者几乎包含了BeanVPN声称不会收集的所有数据。目前,泄露的数据已被保护起来。

相关链接

https://www.infosecurity-magazine.com/news/beanvpn-leaks-user-records/



03  
学习通回应1.7亿数据疑泄露,专家:密码加密仍有安全风险


简要介绍

近日,“学习通数据库疑发生信息泄露”登上微博热搜。据网络安全公众号“M78安全团队”6月20日发文(现已删除),高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。

对此,学习通方面21日发微博回应称,不存储用户明文密码,理论上用户密码不会泄露,“公司确认网上传言密码泄露是不实的”。学习通还称收到用户数据疑似泄露的消息后已连续技术排查十余小时,暂未发现明确的用户信息泄露证据,且公安机关已经介入调查。


相关链接

https://www.secrss.com/articles/43831




04
西门子工业网络管理系统发现十五个缺陷

0623推文配图4.jpg

简要介绍

西门子 SINEC 网络管理系统 (NMS) 报告了多个漏洞,这些漏洞在特定情况下会带来许多风险,例如 DoS 攻击、RCE 和凭据泄漏。Claroty的专家在 SINEC NMS 中发现了 15 个安全漏洞,从 CVE-2021-33722 到 CVE-2021-33736。这些漏洞可能允许用户升级他们的权限、获得系统管理权限并泄露敏感信息。攻击者可以利用其中一些漏洞对受影响的系统进行 RCE 攻击。在其他情况下,经过身份验证的远程攻击者可以在特定条件下以系统权限在系统上执行任意代码。

相关链接

https://cyware.com/news/fifteen-flaws-discovered-in-siemens-industrial-network-management-system-d5de95ab




05

教育行业频受网络攻击,面临巨大考验


0623推文配图5.jpg

简要介绍

虽然前几代教育工作者会茫然地盯着那些没有在截止日期前提交作业的学生,但今天的教师很多都被迫从课堂转移到虚拟环境中学习,通过在线学习和视频会议工具与学生保持联系和互动,这种说法绝非牵强附会。最近对伊利诺伊州林肯学院的勒索软件攻击就是当今学校面临的网络攻击风险日益增加的一个例子。由于疫情原因,学生无法进入校园,随着捐赠基金的缩减和入学人数的急剧下降,勒索软件攻击已经在财务上摇摇欲坠并处于崩溃的边缘,勒索软件攻击是压垮骆驼的最后一根稻草。录取和访问关键校园数据和文件被冻结。招聘和筹款所需的计算机系统无法访问。由于无法从看似突如其来的致命打击中恢复过来,该学院最近关闭了大门,结束了 157 年的运营。

相关链接

https://www.securitymagazine.com/articles/97847-the-hacker-stole-my-homework-the-education-industry-faces-its-greatest-test?&web_view=true



06

研究人员披露了来自 10 家供应商的 56 个影响 OT 设备的漏洞


0623推文配图6.jpg

简要介绍

根据Forescout昨日发布的“冰瀑漏洞”(IceFall)工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。报告指出,受冰瀑漏洞影响的制造商包括本特利内华达(GE Bently Nevada)、艾默生电气(Emerson)、霍尼韦尔(Honeywell)、捷太格特(JTEKT)、摩托罗拉、欧姆龙、菲尼克斯电气(Phoenix Contract)、西门子和横河电机(Yokogawa)。

相关链接

https://thehackernews.com/2022/06/researchers-disclose-56-vulnerabilities.html?&web_view=true




07

新发现的 Magecart 基础设施揭示了正在进行的活动的规


0623推文配图7.jpg

简要介绍

一项新发现的 Magecart 掠夺活动源于之前的一次攻击活动,该活动一直可以追溯到 2021 年 11 月。为此,已经发现两个 被识别为托管信用卡撇取代码的恶意软件域——“scanalytic[.]org”和“js.staticounter[.]net”——是用于执行更广泛的基础设施的一部分。 Malwarebytes 在周二的分析中说。Jérôme Segura说: “我们能够将这两个域与2021 年 11 月的先前活动联系起来,这是我们所知道的第一次使用撇渣器检查虚拟机的使用情况。然而,它们现在都没有 VM 检测代码。目前尚不清楚威胁行为者为何将其删除,除非它造成的问题多于好处。”


相关链接

https://thehackernews.com/2022/06/newly-discovered-magecart.html



08

能源部发布建立网络弹性能源系统的战略


0623推文配图8.jpg

简要介绍

能源部本周发布了其国家网络信息工程战略,为构建能够抵御网络攻击的弹性能源系统提供指导。该战略的核心是一项由 2020 年国防授权法案产生的多方利益相关者的努力,鼓励在工程过程的早期将网络安全技术纳入其中,以减少来自外国参与者的网络风险。能源部长詹妮弗·M·格兰霍尔姆 (Jennifer M. Granholm) 在一份声明中说:“建立一个强大而有弹性的电网,可以抵御所有现代网络威胁,从设计层面开始。通过这一战略,能源部正在制定一个框架,以确保两党基础设施法的千载难逢的投资能够保护我们的能源部门并提供更强大、更清洁的电网。”


相关链接

https://www.nextgov.com/cybersecurity/2022/06/energy-department-releases-strategy-build-cyber-resilient-energy-systems/368333/