记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【01.31】安全帮®每日资讯:牛奶集团遭勒索软件攻击;谷歌发现零日攻击后苹果悄悄添加新iOS安全功能

2021-01-31 10:16

安全帮®每日资讯

零售巨头,赎金高达3000万美元

泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。为证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。攻击者声称在攻击发生7天后仍然可以访问牛奶集团内部网络,包括对牛奶集团公司电子邮件的完全控制权,他们声明将这些电子邮件用于网络钓鱼攻击。

参考来源:

https://www.163.com/dy/article/G1J8KKL40511A5GF.html


Citrix遭骇导致员工个资外泄,双方以230万美元和解

Citrix因两年前发现内部网路遭黑客入侵窃取资讯,遭到员工集体控告。本周美国佛罗里达州地方法院核准了双方以230万美元和解。2019年3月,Citrix公告公司内部网路遭国际黑客集团入侵,可能偷走了至少6TB的业务资料。Citrix调查推断是伊朗骇客组织Iridium所为,他们可能利用密码喷洒(password spraying)的攻击手法。

参考来源:

https://www.ithome.com.tw/news/142520


谷歌发现零日攻击后苹果悄悄添加的新iOS安全功能

谷歌零项目周四披露了一种新的安全机制的细节,苹果已悄悄将其添加到iOS 14中,以防止最近发现利用其消息传递应用中的零日攻击的攻击。名为“ BlastDoor ”的经过改进的iMessage数据沙箱系统由Project Zero的安全研究员SamuelGroß公开,该项目由Google的安全研究人员组成,负责研究硬件和软件系统的零日漏洞。

参考来源:

https://thehackernews.com/2021/01/google-uncovers-new-ios-security.html


Chrome再次屏蔽七个端口 以抵御NAT Slipstreaming攻击

为阻止NAT Slipstreaming 2.0漏洞,Google Chrome浏览器再次封堵了七个TCP端口。此前为了应对公网 IP 地址不够用的问题、同时相对提升网络的安全性,几乎所有路由器 / 防火墙都提供了“网络地址转换”(NAT)功能。即便是那些设置了不可路由的私有 IP 地址的设备,亦可借此来实现互联网的访问。

参考来源:

https://www.cnbeta.com/articles/tech/1084621.htm


以色列Clearsky曝光遭LC黑客入侵的250多台电信企业服务器

以色列网络安全公司 Clearsky 宣称发现了 254 台服务器被 Lebanese Cedar 黑客入侵,推测该组织幕后与真主党武装有难以明说的联系。此前已有许多爆料称,Lebanses Cedar 与发生在英美、中东等多地的电信运营商 / 互联网服务提供商入侵事件有关。而 Clearsky 的调查发现,新一轮攻击可追溯到 2020 年初。

参考来源:

https://www.cnbeta.com/articles/tech/1084625.htm


Twitter机器人网络已攻击比利时政府的华为5G禁令

社交媒体研究组织Graphika发布了一份报告,揭露了一个由14个Twitter帐户组成的小型网络,该网络参与了一项协调运动,以批评比利时政府禁止华为 向当地电信提供商提供5G设备的计划 。这些账户使用假名,冒充比利时的技术和5G专家。他们还使用通过机器学习GAN算法生成的个人资料图像 ,该技术在越来越多的社交媒体影响力网络中日益受到关注。

参考来源:

https://www.zdnet.com/article/a-network-of-twitter-bots-has-attacked-the-belgian-governments-huawei-5g-ban/

HnMQHLxeMnsLrQCo3Q


意大利CERT警告窃取Android恶意软件的新凭据

研究人员已经揭示了一个新的Android恶意软件家族,该恶意软件滥用设备中的辅助功能来劫持用户凭据并记录音频和视频。该恶意软件“被意大利的CERT-AGID称为” Oscorp ”,该恶意软件诱使用户安装可访问性服务,攻击者可以使用该服务来读取屏幕上显示的内容和键入的内容。在安装后会请求侵入权限以启用可访问性服务,并与C2服务器建立通信以检索其他命令。

参考来源:

https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649766351&idx=1&sn=bf2fb6a47b0487be9415454c3ea6545e

阅读:48072 | 评论:0 | 标签:iOS 攻击 勒索 ios 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【01.31】安全帮®每日资讯:牛奶集团遭勒索软件攻击;谷歌发现零日攻击后苹果悄悄添加新iOS安全功能”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词