【网安周报】一周安全圈热点回顾（2019.6.24-6.30）

美国表示遭伊朗使用数据擦除器的网络攻击

2019年6月，美国网络安全和基础设施安全局（CISA）表示已经发现伊朗攻击者利用破坏性数据擦除器，增加了对美国工业和政府机构的网络攻击。擦除器旨在销毁数据且无法恢复文件。攻击使用常规策略进行，包括凭证填充、密码喷洒和鱼叉式网络钓鱼。

聚焦《个人信息安全规范（征求意见稿）》十大主要变化

2019年6月25日，全国信息安全标准化技术委员会（以下简称“信安标委”）发布《关于国家标准<信息安全技术 个人信息安全规范>征求意见稿征求意见的通知》，对《信息安全技术 个人信息安全规范（征求意见稿）》（以下简称“《规范（征求意见稿）》”）公开征求意见。征求意见截止时间为2019年08月08日。

Eurofins遭到勒索软件攻击影响英国警方工作

2019年6月，全球科学测试服务提供商Eurofins遭到勒索软件攻击，影响了部分IT系统。公司立即关闭了其它系统和服务器，以将损失降到最低。英国警方已暂停了与该公司的所有合作。该公司周一表示目前为止通过内部和外部IT取证专家调查，还未发现任何未经授权的窃取或转移机密客户数据的证据，运营正在恢复正常，目前还很难估计这次攻击影响财务的结果。

美国加利福尼亚州马林县遭到勒索软件攻击

2019年6月，美国加利福尼亚州马林县在上周遭到勒索软件攻击，黑客锁定了该县社区诊所的计算机系统，并在解锁之前要求支付勒索赎金。诊所负责人表示在其网络运营商的建议下，已向黑客支付了一定数量赎金，但未透露金额。负责人还表示将在近几天将系统恢复正常运行，目前未发现患者数据遭到泄露。

勒索软件Troldesh积极感染俄罗斯和墨西哥用户

6月24日，Avast研究员在观察到勒索软件Troldesh（又名Shade）主要针对俄罗斯和墨西哥的传播活动，也在英国和德国发现了小范围的传播活动。Troldesh通过社交网络和其它邮件平台传播，邮件指向恶意链接，下载并运行恶意文件，完成感染。Troldesh正在暗网上出售或出租，黑客不断更新和修改这种病毒，最新的Troldesh修改不仅加密计算机上的文件，还利用受感染计算机的资源进行挖矿，并为站点生成流量，提供广告收入。如果在计算机上检测到会计程序，则会安装其它软件来远程访问系统。

GreenFlash Sundown EK针对亚洲传播恶意软件

2019年6月，Malwarebytes研究人员首次发现GreenFlash Sundown漏洞利用工具包针对亚洲的攻击活动，其通过大规模的广告活动传播勒索软件SEON、木马Pony、挖矿恶意软件。攻击者利用被入侵的文件格式转换的网站，针对其用户通过重定向发送到漏洞利用工具包。重定向机制隐藏在一个虚假的GIF图像中，其包含混淆的JavaScript片段，其链接远程站点，加载Flash对象，使用Flash漏洞通过PowerShell投送编码的有效载荷。

数据管理公司AWS S3服务器泄露企业数据

2019年6月，UpGuard研究人员发现数据管理公司Attunity三个Amazon S3服务器可公开访问，泄露了财富100强公司的敏感数据，包括福特、Netflix、TD银行。暴露的信息包括员工OneDrive账户的备份、电子邮件通信、系统密码、生产系统私钥、销售及市场联系资料、项目规范、员工个人资料等。Attunity现归属公司Qlik已将删除暴露的服务器。

Microsoft Teams升级机制允许黑客执行任意文件

2019年6月，多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制，允许黑客在系统上下载和执行任意文件。同样的问题也影响到计算机的GitHub、WhatApp和UiPath软件，可被用于下载有效载荷。研究人员表示对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前研究人员已向微软报告了该问题。