• 海博网_海博测评网_海博网论坛_海博官网论坛_海博论坛网站地址_海博测评

    海博网论坛

    海博网论坛科技

    • 安全产品与方案

      安全产品与方案
    • 基础设施安全

      基础设施安全
    • 数据安全

      数据安全
    • 云计算安全

      云计算安全
    • 工业互联网安全

      工业互联网安全
    • 物联网安全

      物联网安全
    • 信息技术应用创新

      信息技术应用创新
    • 全部产品

      全部产品
    • 全部解决方案

      全部解决方案

    基础设施安全


    • 政府

      政府
    • 运营商

      运营商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企业

      企业
    • 科教文卫

      科教文卫

    返回列表

    海博网论坛科技威胁情报周报(2021.01.04-01.10)

    2021-01-11

    一、 热点资讯

    1. SolarWinds Hack告诉美国它有一个值得解决的问题

    【概述】

    SolarWinds网络攻击只是一系列大民族国家攻击中的最新一次,可以说是所有此类攻击中最严重的一次,这是谷歌于2009年末公布的所谓的中国“ Aurora” APT攻击。最初,这是对Google Gmail系统的一次攻击,但很快吸引了成千上万的美国公司,他们意识到中国的工业园区多年来一直在窃取IP,而没有人注意到。

    【参考链接】

    https://www.forbes.com/sites/johndunn/2021/12/31/relax-at-least-the-solarwinds-hack-tells-america-it-has-a-problem-worth-solving/

    2. 2020年健康数据泄露趋势分析

    【概述】

    2020年,包括勒索软件和网络钓鱼攻击在内的黑客事件以及涉及供应商的安全事件在联邦统计数据中占据主导地位。美国卫生和公众服务部HIPAA违规报告工具网站的快照显示,到2020年,共报告和报告了619起重大违规事件,影响了近2880万人。其中有415个(或三分之二以上)被报告为黑客入侵事件。到2020年,共有2640万人受到影响,占受重大健康数据泄露影响的人数的90%以上。

    【参考链接】

    https://www.inforisktoday.com/analysis-2020-health-data-breach-trends-a-15694

    3. 基于可信数字身份的区块链应用服务白皮书

    【概述】

    在区块链安全日益重要的大背景下,海博网论坛科技与公安部第一研究所、中国信息通信研究院经过数月的市场调研和需求分析,联合发布了《基于可信数字身份的区块链应用服务白皮书》(1.0版)。

    【参考链接】

    http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA===2650409410=1=77ba219bad1d8beca733da035d6020b8=bec9506989bed97f279b2a52120412c6ef8a5210d51a4d803065dde27d735ad0fd7439fe6517#rd

    4. 谷歌警告androids远程代码执行漏洞严重

    【概述】

    Google的androids安全更新解决了43个影响androids手机(包括三星手机)的漏洞。Google修复了两个影响其androids手机的严重错误。androids系统组件中存在更严重的缺陷,这些缺陷使远程攻击者可以执行任意代码。这两个严重漏洞是星期一发布的Google一月androids安全公告的一部分。该安全更新解决了androids操作系统的总共43个错误。作为其一部分,其芯片用于androids设备的高通公司修补了与15个错误相关的高严重性漏洞和严重严重性漏洞。

    【参考链接】

    https://threatpost.com/google-warns-of-critical-androids-remote-code-execution-bug/162756/

    5. ElectroRat窃取密码的恶意软件攻击MacOS、Windows和Linux设备

    【概述】

    Intezer的IT安全研究人员发现了一种新的RAT(远程访问工具),该工具能够针对Windows,Linux和MacOS。考虑到它的飙升价值,其主要目标是窃取加密货币,其中1比特币目前约为34,000美元。

    【参考链接】

    https://www.hackread.com/electrorat-crypto-stealing-malware-hits-macos-windows-linux-devices/

    6. 假冒的Cyberpunk 2077 androids应用正在移动中

    【概述】

    动作角色扮演视频游戏《Cyberpunk 2077》是近来最受期待的游戏之一,经过多次延迟,该游戏终于在2020年12月发布。尽管该游戏在最初发行时存在错误和问题,但仍获得了广泛的欢迎。并在初始发布窗口中关注。这引起了游戏玩家和非游戏玩家的关注,毫不奇怪,恶意软件编写者和诈骗者也开始利用这种受欢迎程度。

    【参考链接】

    https://securitynews.sonicwall.com/xmlpost/fake-cyberpunk-2077-androids-apps-are-on-the-move/

    7. 通过特朗普为主题的视频作为诱饵来传播QRat木马

    【概述】

    据安全公司Trustwave SpiderLabs称,最近发现的网络钓鱼活动利用唐纳德·特朗普总统的视频作为诱饵来传播QRat木马,该木马可以窃取密码,截取屏幕截图并使攻击者能够接收受感染的Windows设备。

    【参考链接】

    https://www.inforisktoday.com/trump-themed-phishing-campaign-spread-trojan-a-15720

    8. WhatsApp强制要求与Facebook共享数据

    【概述】

    1月7日,在其设备上打开消息客户端的WhatsApp用户会收到一个应用程序内通知,该通知会将其更新的条款和隐私政策通知用户。WhatsApp正在更新其条款和隐私政策,它会阅读并列出两个或三个关键点,并提供指向条款和隐私政策的链接。提供了接受更新的条款和隐私政策的选项,以及推迟决定的选项。

    【参考链接】

    https://www.ghacks.net/2021/01/07/whatsapp-makes-data-sharing-with-facebook-mandatory/

    9. 美国政府启动了黑客陆军3.0漏洞悬赏计划

    【概述】

    美国政府与HackerOne平台合作推出了第三版的漏洞赏金计划Hack the Army 3.0。第二个 Hack the Army  Bug赏金计划于2019年10月9日至11月15日之间通过HackerOne平台运行。由美国国防部数字服务局(Defense Digital Service)和美国国防部(DoD)共同运营的漏洞赏金计划已支付了超过27.5万美元的奖励,并且共报告了146个有效漏洞。

    【参考链接】

    https://securityaffairs.co/wordpress/113116/security/hack-the-army-3-0.html

    <<上一篇

    【安全通告】Apache Flink目录遍历漏洞(CVE-2020-17518、17519)

    >>下一篇

    【漏洞通告】微软1月安全更新多个产品高危漏洞通告

    您的联系方式

    *姓名
    *单位名称
    *联系方式
    *验证码
    提交到邮箱

    购买热线

    • 购买咨询:

      400-818-6868-1

    提交项目需求

    欢迎加入海博网论坛科技,成为我们的合作伙伴!
    • *请描述您的需求
    • *最终客户名称
    • *项目名称
    • 您感兴趣的产品
    • 项目预算
    您的联系方式
    • *姓名
    • *联系电话
    • *邮箱
    • *职务
    • *公司
    • *城市
    • *行业
    • *验证码
    • 提交到邮箱

    服务支持

    智能客服
    智能客服
    购买/售后技术问题
    盟管家-售后服务系统
    盟管家-售后服务系统
    在线提单|智能问答|知识库
    支持热线
    支持热线
    400-818-6868
    海博网论坛科技社区
    海博网论坛科技社区
    资料下载|在线问答|技术交流

    © 2024 NSFOCUS 海博网论坛科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证12726944号

    网站首页
    海博网论坛