海王捕鱼威胁情报周报(2021.01.04-01.10)
2021-01-11
一、 热点资讯
1. SolarWinds Hack告诉美国它有一个值得解决的问题
【概述】
SolarWinds网络攻击只是一系列大民族国家攻击中的最新一次,可以说是所有此类攻击中最严重的一次,这是谷歌于2009年末公布的所谓的中国“ Aurora” APT攻击。最初,这是对Google Gmail系统的一次攻击,但很快吸引了成千上万的美国公司,他们意识到中国的工业园区多年来一直在窃取IP,而没有人注意到。
【参考链接】
2. 2020年健康数据泄露趋势分析
【概述】
2020年,包括勒索软件和网络钓鱼攻击在内的黑客事件以及涉及供应商的安全事件在联邦统计数据中占据主导地位。美国卫生和公众服务部HIPAA违规报告工具网站的快照显示,到2020年,共报告和报告了619起重大违规事件,影响了近2880万人。其中有415个(或三分之二以上)被报告为黑客入侵事件。到2020年,共有2640万人受到影响,占受重大健康数据泄露影响的人数的90%以上。
【参考链接】
https://www.inforisktoday.com/analysis-2020-health-data-breach-trends-a-15694
3. 基于可信数字身份的区块链应用服务白皮书
【概述】
在区块链安全日益重要的大背景下,海王捕鱼与公安部第一研究所、中国信息通信研究院经过数月的市场调研和需求分析,联合发布了《基于可信数字身份的区块链应用服务白皮书》(1.0版)。
【参考链接】
4. 谷歌警告Android远程代码执行漏洞严重
【概述】
Google的Android安全更新解决了43个影响Android手机(包括三星手机)的漏洞。Google修复了两个影响其Android手机的严重错误。Android系统组件中存在更严重的缺陷,这些缺陷使远程攻击者可以执行任意代码。这两个严重漏洞是星期一发布的Google一月Android安全公告的一部分。该安全更新解决了Android操作系统的总共43个错误。作为其一部分,其芯片用于Android设备的高通公司修补了与15个错误相关的高严重性漏洞和严重严重性漏洞。
【参考链接】
https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756/
5. ElectroRat窃取密码的恶意软件攻击MacOS、Windows和Linux设备
【概述】
Intezer的IT安全研究人员发现了一种新的RAT(远程访问工具),该工具能够针对Windows,Linux和MacOS。考虑到它的飙升价值,其主要目标是窃取加密货币,其中1比特币目前约为34,000美元。
【参考链接】
https://www.hackread.com/electrorat-crypto-stealing-malware-hits-macos-windows-linux-devices/
6. 假冒的Cyberpunk 2077 Android应用正在移动中
【概述】
动作角色扮演视频游戏《Cyberpunk 2077》是近来最受期待的游戏之一,经过多次延迟,该游戏终于在2020年12月发布。尽管该游戏在最初发行时存在错误和问题,但仍获得了广泛的欢迎。并在初始发布窗口中关注。这引起了游戏玩家和非游戏玩家的关注,毫不奇怪,恶意软件编写者和诈骗者也开始利用这种受欢迎程度。
【参考链接】
https://securitynews.sonicwall.com/xmlpost/fake-cyberpunk-2077-android-apps-are-on-the-move/
7. 通过特朗普为主题的视频作为诱饵来传播QRat木马
【概述】
据安全公司Trustwave SpiderLabs称,最近发现的网络钓鱼活动利用唐纳德·特朗普总统的视频作为诱饵来传播QRat木马,该木马可以窃取密码,截取屏幕截图并使攻击者能够接收受感染的Windows设备。
【参考链接】
https://www.inforisktoday.com/trump-themed-phishing-campaign-spread-trojan-a-15720
8. WhatsApp强制要求与Facebook共享数据
【概述】
1月7日,在其设备上打开消息客户端的WhatsApp用户会收到一个应用程序内通知,该通知会将其更新的条款和隐私政策通知用户。WhatsApp正在更新其条款和隐私政策,它会阅读并列出两个或三个关键点,并提供指向条款和隐私政策的链接。提供了接受更新的条款和隐私政策的选项,以及推迟决定的选项。
【参考链接】
https://www.ghacks.net/2021/01/07/whatsapp-makes-data-sharing-with-facebook-mandatory/
9. 美国政府启动了黑客陆军3.0漏洞悬赏计划
【概述】
美国政府与HackerOne平台合作推出了第三版的漏洞赏金计划Hack the Army 3.0。第二个 Hack the Army Bug赏金计划于2019年10月9日至11月15日之间通过HackerOne平台运行。由美国国防部数字服务局(Defense Digital Service)和美国国防部(DoD)共同运营的漏洞赏金计划已支付了超过27.5万美元的奖励,并且共报告了146个有效漏洞。
【参考链接】
https://securityaffairs.co/wordpress/113116/security/hack-the-army-3-0.html
