全球最大邮轮运营商遭遇勒索软件攻击【信息安全三分钟】2020.8.25

全球最大的邮轮运营商嘉年华公司（Carnival Corporation）承认在近日遭受了勒索软件攻击。嘉年华公司指出，攻击者“访问并加密了公司信息技术系统的一部分”，入侵者还从公司的网络下载了文件。根据对该事件的初步评估，攻击者能够访问某些顾客和员工的个人数据。中国知名网络安全公司亚信安全提醒，针对勒索攻击手段繁多、不易设防，组织需要建立一套完整的多层次安全防御体系来根除勒索软件的侵犯。

美国政府机构近日发布了一份恶意软件分析报告，披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马（RAT）恶意软件的相关信息。网络安全和基础设施安全局（CISA）和联邦调查局（FBI）表示，该木马背后的黑客组织有朝鲜政府的资助，追踪到的黑客组织为HIDDEN COBRA（又名Lazarus Group 和 APT38）。该 RAT 自带 "用于远程操作的内置功能，可在受害者的系统上实现各种功能"。

因新冠疫情，科技公司推广了远程在家办公政策，而为了安全访问公司内网，企业通常会向员工提供 VPN。有攻击者组合了电话社交工程和钓鱼网站试图窃取企业的 VPN 登陆凭证。这种方法的成功率相当高。钓鱼者首先打电话给目标机构的远程办公员工，自称来自 IT 部门，试图帮助解决 VPN 问题。钓鱼者会诱骗受害者访问冒充企业 VPN 登陆入口的钓鱼网站，输入登陆凭证。

MITRE 基于美国国家漏洞库 (NVD) 在2018年和2019年（共约2.7万个 CVE）发布的CVE漏洞的严重性和影响力（包括 CVSS 评分），评选出这两年间最危险的前25个软件弱点。MITRE 指出，这些弱点之所以危险的原因在于，它们易于发现、利用，且可导致攻击者完全接管系统、窃取数据或阻止应用程序运行。CWE-79、CWE-787、CWE-20排在榜单前三位。

AlphaDogfight 选拔赛在去年启动，共选择了八支团队参加试验，旨在演练执行可视范围内的模拟空战 AI 算法。经过日三天的激烈角逐，Heron Systems 在七支参赛团队中脱颖而出，成为了此次 DARPA AlphaDogfight 挑战赛的冠军团队，并与戴着 AR 眼镜的人类 F16 飞行员在 VR F16 模拟器中展开角逐，以 5:0 战胜了人类飞行员。

IBM DB2是美国IBM公司开发的一套关系型数据库管理系统，它主要的运行环境为UNIX（包括IBM自家的AIX）、Linux、IBM i（旧称OS/400）、z/OS，以及Windows服务器版本。适用于Linux，UNIX和Windows的IBM DB2（包括DB2 Connect服务器）可能允许本地攻击者由于共享内存使用不当而对系统执行未经授权的操作。通过发送特制请求，攻击者可以利用此漏洞来获取敏感信息或导致拒绝服务。