Bleeping Computer
0702-0708 一定要看的资安新闻
#勒索软件攻击
全录惊传遭勒索软件Maze加密,骇客窃走100GB资料
勒索软件Maze锁定大型企业下手的事件,最近可说是相当频繁。例如,根据Bleeping Computer报导,打印机大厂全录(Xerox)可能遭勒索软件Maze骇入网站,加密并窃走100GB的资料,背后发动攻击的骇客组织指出,假如全录不支付赎款,他们打算公开全部窃得的资料。不过,截至7月2日,全录并未证实此事的真实性。详全文
图片来源:Bleeping Computer
#勒索软件攻击
加州大学旧金山分校遭勒索软件攻击,以114万美元换得解密金钥
重要档案被勒索软件加密,有些单位选择支付赎金来换回。例如,加州大学旧金山分校(University of California San Francisco,UCSF)坦承,他们的医学院遭到勒索软件攻击,因被加密的资料对于学术研究非常重要,决定支付114万美元来换得解密金钥。
虽然他们没有公布是遭到何种勒索软件攻击,但利用勒索软件Netwalker发动攻击的骇客早对外放话,并且公布部分窃得的资料。而这段期间,美国大专院校接连成为该骇客组织的攻击目标,不只是加州大学,密歇根州大学也是受害者之一。详全文
图片来源:加州大学旧金山分校
#国家安全
伊朗核武与军事设施爆炸,疑似是网络攻击造成
网络攻击威力强大,有可能导致军事设施遭到重创。例如,伊朗从6月底到7月初,一星期内连续发生核武与军事设施爆炸事件,虽然有骇客组织Cheetahs of the Homeland宣称是他们所为,但根据美联社引述当地媒体报导,由于自去年美伊军事冲突升温,此事应是美国和以色列所发动的网络攻击所造成。详全文
#漏洞攻击
F5甫修补的RCE漏洞,台湾受影响设备数量全球第3,已出现大规模攻击行为
最近有资安厂商揭露,存在于F5的BIG-IP产品线的严重RCE漏洞CVE-2020-5902,可能让骇客得以深入企业内部网络,CVSS风险等级为满分10分,全球有8千多台设备存在此漏洞,前3大灾区依序是美国、中国,以及台湾。但在漏洞揭露后没有几天,网络上就出现攻击程式。英国安全厂商NCC Group研究人员Rich Warren指出,从4日起,他们的诱捕系统就侦测到大量攻击行为,骇客滥用渗透测试工具Metasploit制作恶意软件,用来窃取BIG-IP装置的管理员密码。详全文
#漏洞揭露
Palo Alto防火墙操作系统惊传重大安全漏洞,美国军方呼吁企业要尽速修补
美国资安业者Palo Alto在6月29日,公布其防火墙操作系统PAN-OS的重大安全漏洞CVE-2020-2021,将允许骇客存取受保护的资源。由于滥用这个漏洞既不需权限,也不需要使用者互动,却可能导致危及组织机密,美国网战司令部(U.S. Cyber Command)随后即发出警告,表示骇客应该很快就会针对这个漏洞下手。
该业者指出,这项漏洞与SAML认证功能有关,影响多数执行PAN-OS 8.0至9.1.3版的设备。揭露此漏洞的Rapid7认为,这项漏洞恐怕不是PAN-OS独有,也可能会出现在其他具备SAML功能的系统里。详全文
图片来源:Palo Alto Networks
#勒索软件攻击 #macOS
新勒索软件EvilQuest伪装合法软件锁定Mac电脑
执行macOS操作系统的电脑,还是有可能遭到勒索软件攻击。例如,最近K7实验室的研究人员Dinesh Devadoss,发现新的macOS勒索软件EvilQuest,冒充合法的软件在俄罗斯盗版论坛网络散布,而这是继4年前第1款针对该操作系统的勒索软件KeRanger现身后,另1款被发现的恶意软件。这个勒索软件起初被命名为EvilQuest,后来研究人员改称做ThiefQuest。
但值得留意的是,ThiefQuest不只有勒索软件加密档案的能力,它还会侧录键盘输入的内容,并且建立C&C连线,以便骇客控制受害电脑。详全文
#社群网站 #资料外泄
脸书误将用户资料分享给5千家第三方App开发商
脸书继2018年的剑桥分析(Cambridge Analytica)丑闻中,让外部App开发商取得8,700万名用户个资后,该公司于7月2日坦承,有为数不详的用户个资,在违反该公司的政策下,经由API不当分享给外部App开发商,牵涉的厂商高达5千多家。
原本脸书资料共享的作法是,只要侦测到使用者在90天没有执行应用程序,会自动取消应用程序可收到用户资讯的权利。但该公司发现在某些情况下,即使使用者长时间不再使用App,还是有部分应用程序能持续取得用户资讯。对此,脸书已经修正相关错误,但没有透露有多少使用者受到影响。详全文
#国家安全
国家中山科学研究院采买网络储存服务器,规格选项竟有百度云,恐将资料外泄给中国
专门研发国防武器装备,而握有许多军事机密的国家中山科学研究院(中科院),为了避免机密遭到中国窃取,明文规定禁止使用中国产品。但根据苹果日报于7月6日早上的报导,该单位竟然于2018年网络储存服务器采购招标时,在资料备份的规格要求中,将中国百度云(Baidu Cloud)做为备份目的端的选项,并未明确排除这项云端服务,而且还验收通过,直到最近因苹果日报接获爆料,向中科院询问,他们才惊觉有这样的事情。
中科院也在当天发出新闻稿,表示此事是化学研究所在2018年办理资讯设备购案时,因作业疏失,将含有百度云的规格误植到采购公告。中科院对于失职人员进行检讨,并记申诫2次,该单位也强调,这次采购的资讯设备并未连接互联网,只有在内部网络使用。详全文
#国家安全 #应用程序安全
玩美彩妆App被视为中国产品遭印度-禁用
因为印度和中国之间的冲突升温,导致印度-下令,封锁59款危害国土安全的App,但当中也有台湾厂商遭到波及。例如,讯连科技旗下的子公司玩美移动(Perfect Mobile Corp.),所推出的2款美妆App,分别在印度的苹果App Store和Google Play商城遭到下架。玩美移动于7月6日召开记者会,表示他们仍在持续寻求经济部国贸局、外贸协会,以及印度台北协会等单位的协助,向印度-澄清。
玩美移动总经理张华祯表示,他们虽然在上海成立子公司对应中国市场,但程式开发都是台湾工程师执行,资料存放在AWS东京机房,应用程序也定期委由资安业者进行渗透测试。印度-下令封锁,不只导致现有用户无法更新软件,对该公司的合作业者也造成疑虑。详全文
更多资安动态
●美国正式指控:中兴、华为是国安威胁
●斥资近10亿美元,澳洲-打算提升全国网络安全
●每139个被外泄的密码就有1个是123456
●LinkedIn、Reddit的iOS App也被发现会暗中读取剪贴簿内容
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09