免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成了监测数据分析报告。
https://mp.weixin.qq.com/s/sKR31Enrw6G9CwE437BUBw
2020Report(2).pdf
(1.3 MB, 下载次数: 146)
2 研究人员披露FinSpy间谍软件针对埃及组织
大赦国际(Amnesty International)今天披露了针对埃及民间社会组织的新监视活动的细节,该活动使用了之前未公开版本的FinSpy间谍软件,该间谍软件旨在针对Linux和macOS系统。FinSpy由一家德国公司开发,是一款功能非常强大的间谍软件,也被称为FinFisher,可以同时针对桌面和移动操作系统,包括Android、iOS、Windows、macOS和Linux,以获得间谍功能,包括秘密打开其网络摄像头和麦克风,在键盘上记录受害者键入的所有内容,拦截通话,并窃取数据。
https://thehackernews.com/2020/09/finspy-malware-macos-linux.html
3 Tyler科技公司遭到勒索软件攻击关闭了网络
得克萨斯州一家为学校、州和地方政府提供软件服务的公司遭到网络攻击。9月23日,Tyler科技公司通知客户,他们的手机和电脑系统遭到攻击者破坏。Tyler的首席信息官Matt Bieri表示,在发现问题后,出于高度谨慎,关闭了外部系统的接入点,并立即开始调查和解决问题。昨天,Tyler公司确认该攻击涉及勒索软件。
https://www.infosecurity-magazin ... e-provider-reports/
4 KuCoin加密货币交易所遭黑客攻击损失1.5亿美元
位于新加坡的加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明中证实,一名威胁者侵入了其系统,并清空了其热钱包中的所有资金。KuCoin表示,在9月26日观察到其热钱包“有一些大额提款”后,发现了黑客攻击。黑客成功窃取了比特币资产、基于ERC-20的代币以及其他类型的代币。目前,根据用户追踪部分被盗资金的Etherium地址,估计损失至少为1.5亿美元。
https://www.zdnet.com/article/ku ... ed-for-150-million/
5 FortiGate VPN默认配置会使企业遭受MitM攻击
研究人员称,Fortinet的FortiGate VPN设备的默认配置可能会让企业遭受中间人(MitM)攻击,威胁者可能会在MitM中拦截重要数据。根据SAM IoT安全实验室的说法,FortiGate SSL-VPN客户端仅验证用于客户端身份验证的证书是否由Fortinet或其他可信证书颁发机构颁发。研究人员在周四的分析中写道:“因此,攻击者可以轻松地将证书颁发给另一台FortiGate路由器,并且可以实施中间人攻击。”
https://threatpost.com/fortigate ... itm-attacks/159586/
6 Twitter警告Developer网站会导致API密钥泄漏
Twitter在今天发送给开发人员的电子邮件中说,developer.twitter.com网站要求浏览器在其缓存中创建并存储API密钥、帐户访问令牌和帐户机密的副本,对于使用自己浏览器的开发人员来说,这可能不是问题,但Twitter警告那些使用公共或共享计算机访问developer.twitter.com网站的开发人员——在这种情况下,他们的API密钥很可能存储在这些浏览器中。Twitter表示,通过改变用户访问developer.twitter.com门户时缓存的内容,已经解决了这个问题。
https://www.zdnet.com/article/tw ... ible-api-keys-leak/
|
发表于 2020-9-26 17:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡