1.美国再次指控三名朝鲜黑客,控诉“朝鲜是世界上最大的银行抢劫犯”
近日,美国司法部发布新闻稿,指控三位朝鲜程序员在政府的支持下对银行、娱乐业、加密货币公司等发起攻击,窃取了13亿美元的货币和加密货币。并且称这三位程序员是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织就是广为人知的lazarus组织或称为apt38。新闻稿中还指出,美国并不是第一次对这三位朝鲜程序员提出指控。
近日,根据美国国家标准与技术研究所收集的关于常见漏洞(cve)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。报告显示,2020年报告了18,103个漏洞,其中大多数被列为高度严重级别,占比达57.1%。实际上,2020年披露的高严重性和严重漏洞数量超过了2010年披露的漏洞总数。
超市巨头克罗格(kroger)在一项用于安全传输文件的服务被黑客入侵、威胁演员窃取文件之后,遭受了数据泄露。他们是最新一家受到accellionfta软件安全漏洞影响的公司,该软件允许黑客从使用该服务的公司窃取数据。根据调查受影响的数据类别可能包括某些同事的人力资源数据、某些药店记录和某些货币服务记录。重要的是,没有影响杂货店的数据或系统、信用卡或借记卡信息或客户账户密码。
专门定制在苹果 m1 芯片上运行的首批恶意软件样本已现身,说明恶意人员已开始针对苹果最新一代 mac 开发出了新恶意软件。macos 安全研究员 patrick wardle 指出,虽然转向 apple silicon 使得开发人员不得不构建应用程序新版本以确保更好的性能和兼容性,但恶意软件作者目前正在采取类似步骤构建恶意软件,以便在苹果的m1新系统上执行。
与俄罗斯有关联的、由国家支持的攻击组织sandworm与一项长达三年的秘密行动有关,该行动利用名为centreon的it监控工具攻击目标。法国信息的一个安全机构在一份咨询报告中表示,根据研究,此次的攻击活动已经攻击了“几个法国公司”,该活动始于2017年底,持续到2020年,攻击特别影响了web托管提供商。
6.网络安全公司遭到黑客攻击,上百家企业信息遭泄露
近日,fireeye旗下网络安全公司mandiant发现网络安全公司accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和web shell结合,通过accellion的文件传输设备(fta)入侵了上百个accellion的企业客户,并窃取了敏感文件。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
1、尽量不要使用公共场所wifi,若接入公共wifi后的推送下载建议不要安装,避免植入恶意软件。
2、移动存储u盘避免存放个人信息,使用时一定要在杀毒环境下。
3、windows高级共享使用时建议不用默认账号且设置高密码复杂度,使用完毕后要及时关闭,避免被恶意攻击侵入。
- 2021.2.22~2.28 -
2.26日 元宵节
农历正月十五是元宵节,又称上元节、元夜、灯节,是中国的传统节日之一。元宵节习俗自古以来就以热烈喜庆的观灯习俗为主。它主要有赏花灯、吃汤圆、猜灯谜、放烟花等一系列传统民俗活动。该节日被选入第二批国家级非物质文化遗产。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”