AG公司科技威胁情报周报（2020.12.28-2021.01.03）

2021-01-05

一、热门资讯

1. SolarWinds宣布SUPERNOVA恶意软件的清静更新

【概述】

上周末SolarWinds针对其网络治理平台Orion上发明的第二个恶意软件——SuperNova宣布了清静更新通告。本月初，SolarWinds被曝光遭遇供应链APT攻击，攻击者在正当的SolarWinds网管软件Orion的动态库文件——SolarWinds.Orion.Core.BusinessLayer.dll中植入了恶意的SUNBURST后门木马。然后，该后门木马通过供应链攻击中的自动更新功效分发给SolarWinds客户。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651095570&idx=2&sn=f391462535889490d1211b927769075f&chksm=bd1432c18a63bbd7c44fc968c0f58458b4d8345afea0a384e8d34b9920b86cb306f18c691327#rd

2. GoDaddy为发送给其员工提供虚伪奖金的不敏感的网络垂纶邮件致歉

【概述】

GoDaddy向其员工发送了一封电子邮件，允许向其提供圣诞节奖金，以资助他们应对因一连爆发的COVID-19大盛行而引起的经济问题。该网络提供商周四为网络清静测试致歉，该测试旨在验证其职员对网络垂纶运动的反应。

【参考链接】

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

3. 电子商务应用程序曝光百万用户数据

【概述】

网络清静公司vpnMentor的研究职员发明，电子商务应用程序21 Buttons正在向欧洲100个有影响力的人果真私人数据。21 Buttons允许用户与他们所穿品牌的链接共享他们的打扮照片，然后他们的追随者可以使用该应用直接从相关品牌购置自己喜欢的衣服。在互联网上，有许多差别的平台可以为自己找到合适的位置。在Android上有凌驾500万次下载的21 Buttons恰恰就是这样一种社交网络，主要面向时尚行业。

【参考链接】

https://securityaffairs.co/wordpress/112701/data-breach/button-21-data-leak.html

4. 诉讼称面部识别有缺陷导致该男子被过失拘捕

【概述】

黑人起诉警员，称他因面部识别过失而被身份识别，并与其他成为该手艺种族私见的黑人美国人一起受害。一项新的诉讼称，在面部识别手艺中针对非白皮肤的种族私见使Nijeer Parks于2019年入狱十天，此前该手艺过失地将他识别为入店行窃嫌疑人。

【参考链接】

https://threatpost.com/lawsuit-claims-flawed-facial-recognition-led-to-mans-wrongful-arrest/162663/

5. Microsoft已修复了Windows10的密码生涯问题

【概述】

在2020年4月宣布Windows 10版本2004后不久，一些用户报告了获取密码以生涯在Web浏览器（例如Google Chrome或Microsoft Edge）以及其他应用程序（例如OneDrive或Outlook）中的问题。Microsoft在2020年6月确认了此问题，并在其官方支持网站上宣布了支持页面。该支持页面通知用户该问题是由特定的Windows 10使命妄想程序使命，如HP客户加入公用事业使命引起的，它会影响到运行的Windows 2004年10版本构建19041.173或更高版本的装备。

【参考链接】

https://www.ghacks.net/2020/12/29/microsoft-has-a-fix-for-windows-10s-password-saving-issue/

6. 日本川崎重工披露清静误差

【概述】

川崎重工披露了一项清静误差，该公司发明多个外洋服务处对日本公司服务器的未授权会见。今年早些时间爆发的清静误差可能导致其外洋服务处的信息被盗。川崎重工有限公司是一家日本的公共跨国公司，主要生产摩托车，发念头，重型装备，航空航天和国防装备，机车车辆和船舶。它还活跃于工业机械人，燃气轮机，锅炉和其他工业产品的生产。

【参考链接】

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

7. FBI忠言黑客正在使用被挟制的家庭清静装备

【概述】

被窃取的电子邮件凭证正被用于挟制家庭监控装备（例如Ring），以冒充紧迫情形打电话给警员，然后视察情形的生长。联邦视察局在本周忠言说，被盗的电子邮件密码被用于挟制智能家居清静系统，以“掠夺”毫无戒心的用户。该通告是在有关装备制造商就此问题向执法机构发出警报之后宣布的。

【参考链接】

https://threatpost.com/fbi-warn-home-security-devices-swatting/162678/

8. 2020年最诱人的网络攻击

【概述】

从2月最先，Malwarebytes和许多其他网络清静研究职员已经纪录了冠状病毒诱饵的大宗增添，这些诱饵被用来诱骗人们翻开恶意电子邮件和会见危险网站。首先，我们发明网络犯法分子冒充天下卫生组织分发伪造的冠状病毒电子书。该攻击前言一定有用，由于在统一个月，网络罪犯再次冒充天下卫生组织，以撒播入侵性键盘纪录器特斯拉（Agent Tesla）。

【参考链接】

https://blog.malwarebytes.com/security-world/2020/12/the-most-enticing-cyberattacks-of-2020/

9. 新的基于AutoHotkey的恶意软件针对美国，加拿大的银行

【概述】

清静公司趋势科技的研究职员发明了一种新的信息窃取软件恶意软件，以AutoHotkey编程语言编写，能够从差别的Web浏览器中窃取银行凭证。该运动于今年早些时间最先，在美国和加拿大一直活跃，其目的客户是丰业银行，贝宝，加拿大皇家银行，Capital One和汇丰银行等银行。

【参考链接】

https://www.inforisktoday.com/new-autohotkey-based-malware-targets-us-canadian-banks-a-15680

10. 留神与COVID-19疫苗有关的圈套

【概述】

美国财务部的金融犯法执法网络正在忠言金融机构有关与COVID-19疫苗研究和分派组织有关的诓骗，勒索软件攻击或类似类型犯法运动的可能性。FinCEN报告称，诓骗行为包括使用勒索软件针对疫苗研究职员，允许让消耗者及早获得特殊用度的COVID-19疫苗以及兜售假药。

【参考链接】

https://www.inforisktoday.com/fincen-beware-scams-related-to-covid-19-vaccines-a-15679