1.google play核心库漏洞影响上百个google play应用
google play core library核心库中发现了一个安全漏洞,攻击者利用该漏洞可以在任意应用范围内进行本地代码执行。
2.有黑客正在专门使用raccoon 信息窃取程序窃取支付卡信息
攻击者们利用自定义的钓鱼网页,诱使带有恶意宏的文件将vidar和raccoon信息窃取程序下载到受害者系统中。raccoon是一款用于侦察和信息收集的工具。它将完成从获取dns记录,tls数据,whois信息检索,waf存在检测以及目录爆破,子域枚举等所有操作,每次扫描结果都将会输出保存到相应的文件中,攻击的最终目标是通过几种攻击媒介和工具来窃取支付和用户数据,以传播恶意软件。
3.墨西哥富士康工厂被doppelpaymer勒索超两亿元人民币
全球电子制造巨头富士康在墨西哥的一家工厂遭受了勒索软件攻击,攻击者在此之前窃取了未加密的文件,然后对相关设备进行了加密。近日,doppelpaymer 勒索软件在其勒索软件数据泄漏发布站点上发布了属于富士康的文件。泄漏的数据包括常规业务文档和报告,但不包含任何财务信息或员工的个人详细信息。
4.apt研究公司fireeye反遭apt入侵,大量红队工具被窃
近日,知名安全研究机构fireeye因为反遭黑客组织apt入侵再次上了头条,fireeye表示攻击者是“拥有一流进攻能力的国家”,攻击者利用“新颖技术”窃取了渗透测试工具包,而这可能会在全球范围内引发新的攻击。
5.黑客组织使用 raccoon 信息窃取器来盗取数据
今年早些时候,一个以电子商务网站为目标的网络犯罪组织发起了一场“多阶段恶意活动”,目的是散布信息窃取器和基于javascript的支付窃取器。该攻击使用窃取密码的恶意软件,用伪造的javascript-sniffers(js-sniffers)感染他们的网站。
6.俄罗斯apt28黑客团伙利用covid-19作为诱饵发送zebrocy恶意软件
一个以其恶意软件活动而闻名的俄罗斯威胁组织近日又开始活跃起来,利用covid-19作为其网络钓鱼活动的诱饵并发动攻击,这再次表明了当下的攻击者非常善于利用当前的时事热点。zebrocy主要通过网络钓鱼攻击来实现,其中包含有宏和可执行文件附件的诱饵microsoft office文档。
7.一个名叫unc2452的攻击者发起的全球性攻击行动
unc2452的攻击者利用功能强大的网络性能监控程序solarwinds的监控框架来发起全球性攻击,攻击者通过sunburst后门检索并执行称为“作业”的命令,这些命令包括传输文件、执行文件、分析系统、重启设备和禁用系统服务的功能。
8.pay2key勒索软件入侵英特尔旗下的habana labs并窃取了数据
英特尔旗下的ai处理器开发商哈巴纳实验室(habana labs)遭到了网络攻击,攻击者窃取并泄露了数据,包括windows域帐户信息、域的dns区域信息,以及gerrit开发代码审查系统的文件列表。除了数据泄露站点上的内容之外,pay2key还泄漏了商业文档和源代码图像。
(以上内容来源于网络、江民赤豹网络安全实验室,
如有侵权请联系删除)
保护信息安全:尽量不使用公共场所的wifi,日常关闭设备自动接入wifi功能,确实需要连接不可靠wifi时,需要与相关人员确定名称。
本周大事件
12.21 冬至
冬至是二十四节气之一,也是中华民族的一个传统节日,从冬至开始,就要进入一年中最冷的“数九”寒冬了。
12.25 圣诞节
基督教纪念耶稣诞生的重要节日。亦称耶稣圣诞节、主降生节,天主教亦称耶稣圣诞瞻礼。 圣诞节装饰包括:圣诞袜、圣诞树、圣诞帽、圣诞节环等,饮食有火鸡、树干蛋糕、杏仁布丁、姜饼、海鲜、glogi酒、沙滩宴、玉米粥等。
12.26 毛泽东诞辰纪念日
今年12月26日是毛泽东诞辰127周年纪念日。毛泽东是伟大的马克思主义者,是中国共产党创始人之一,也是中国人民解放军和中华人民共和国的主要缔造者和领导人。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”