FreeBuf早报|黑客揭iPhone相机0day漏洞,获7.5万美元奖励;“WannaRen”勒索病毒攻击源曝光 ;一个针对广泛设备的新型物联网僵尸网络:Dark nexus

2020-04-09 66071人围观 ,发现 3 个不明物体 资讯

【全球动态】

1.“WannaRen”勒索病毒攻击源曝光 

最近,一种名为“WannaRen”的新型比特币勒索病毒正大规模传播。感染“WannaRen”勒索病毒的用户,重要文件会被加密并被黑客索要0.05BTC赎金。在检测异常的第一时间,360安全大脑首家发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙,原来,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。[阅读原文]

2.黑客揭iPhone相机0day漏洞,获7.5万美元奖励

苹果近日已向一名黑客支付了7.5万美元奖励,因该名黑客于Safari中发现了多个0 day漏洞,其中一些漏洞可用于劫持iOS或macOS设备上的相机。[阅读原文]

3.英特尔Mozilla等企业宣布加入Open COVID Pledge技术开放联盟

为共同抗击新冠病毒大流行引发的疫病危机,英特尔、Mozilla、Creative Commons 等组织纷纷宣布加入 Open COVID Pledge 联盟。顾名思义,该组织旨在汇集和开放各个企业的知识产权,以推动 COVID-19 预防和治疗方案的研发,相关免费授权将持续到世界卫生组织宣布新冠病毒大流行结束后的一年。[阅读原文]

4.股东起诉云视频会议服务提供商Zoom隐瞒隐私和安全漏洞

新冠病毒的全球大流行,带动了以 Zoom 为代表的云视频会议服务平台。然而近期接连爆出的漏洞,让股东对Zoom的隐私安全保障措施产生了质疑,乃至向法院提起了诉讼。[阅读原文]

5.NASA遭受“大幅增加”的黑客入侵和网络钓鱼攻击

美国国家航空航天局(NASA)发现,在COVID-19疫情期间,国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”:网络钓鱼尝试次数翻了一番,恶意软件攻击呈指数级增长。[外刊-阅读原文]

6.微软收购了 Corp.com 域名防止其被滥用

今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。现在,微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。[阅读原文]

【安全事件】

1.涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措

据统计,近年检察机关查处的网络犯罪案件年平均增幅达34%以上。2018年至2019年,检察机关共批准逮捕网络犯罪嫌疑人89167人,提起公诉105658人,较前两年分别上升78.8%和95.1%。在涉疫网络犯罪方面,截至4月7日,全国检察机关批捕的涉新疫情犯罪案件数、人数已分别达到“非典”时期的8倍和5倍左右。[阅读原文]

2.Maze勒索软件运营商公开药检公司HMR的数据

进行冠状病毒疫苗现场试验的药检公司Hammersmith Medicines Research LTD(HMR)披露了数据泄露事件。早在3月21日,由于该公司拒绝支付赎金,Maze勒索软件运营商在其“泄漏站点”上发布了一些被盗文件。[外刊-阅读原文]

3.Android恶意软件xHelper在恢复出厂设置后会重新安装

xHelper是一种极具破坏性和致命性的恶意软件,已成为Android移动设备用户的棘手问题。该移动恶意软件于2019年3月首次发现,目前至少有45,000台设备已受到影响,其中大多数感染集中在俄罗斯。[外刊-阅读原文]

4.一个针对广泛设备的新型物联网僵尸网络:Dark nexus

一个新的僵尸网络进入了威胁领域,研究人员称其已经超过了Mirai和Qbot等恶意软件。这个被称为“ dark_nexus”的新僵尸网络尽管可能与以前已知的IoT僵尸网络共享某些功能,但是其某些模块的开发方式使其功能更加强大。[外刊-阅读原文]

5.DeepMind技术加持 谷歌用AI改善Duo通话丢包

随着 4G、5G通信技术发展,网络通话越来越盛行。但是网络不稳定是常态,为了提高通话质量,谷歌近期在视频聊天应用Duo中应用了一种新技术 WaveNetEQ ,在出现音频丢包情况时,该技术会判断丢失的音频数据可能是什么,并替换掉它。[阅读原文]

6.0day漏洞利用的增长意味着漏洞得到更广泛的访问

根据FireEye的说法,在2019年,已发现的被利用的0day漏洞数量有所增加,是三年内最高,这也表明攻击者对于安全漏洞的访问范围有所扩大。[外刊-阅读原文]

【优质文章】

1.超级产品力系列之《2020国内抗DDoS产品研究报告》正式发布

起源于二十世纪九十年代,历经二十多年发展而经久不衰,DDoS攻击已经成为网络安全领域影响最为深远的威胁之一。伴随着人工智能、云计算、物联网等技术的发展,DDoS攻击技术也在随着新技术而不断演进,所形成的灰色产业链愈发成熟而顽固。[阅读原文]

2.照弹不误:出站端口受限环境下反弹Shell的思考

“是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 shell,直到遇到这个目标,引发我对出站端口受限的环境下,如何成功反弹 shell 的思考。[阅读原文]

3.2020年初美国网络安全重要法案法规及动态一览

美网络安全和基础设施安全局发布《保护2020大选安全战略规划》、特朗普政府签署《2020年5G安全保障法》保障未来5G安全、美国正式批准《安全可信通信网络法案》……2020年初美国颁布多个重要安全重要法案法规。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 3 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php