【09.19】安全帮®每日资讯：iOS 14出现重启bug漏洞；Dofloo僵尸网络正批量扫描、攻击Docker容器

2020年9月，贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》（National Cyber Power Index 2020）报告。该报告详细介绍了国家网络能力指数（NCPI）的定义、组成部分以及计算公式，并在七个国家目标的背景下，利用32个意图指标和27个能力指标，对30个国家的网络能力进行了评估。根据NCPI的最终计算，美国、中国、英国位列全球网络能力指数的前三位。

参考来源：

https://www.secrss.com/articles/25683

9月18日，苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞，当设备重置或重启时，该漏洞会清除自定义的默认浏览器和邮件设置。iOS 14于美国当地时间周三发布，该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序，如Chrome、Edge或Outlook。

参考来源：

https://dy.163.com/article/FMQSMJ0Q0511A5GF.html

腾讯安全威胁情报中心检测到Dofloo（AESDDoS）僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证，存在Remote API允许未授权使用漏洞且暴露在公网，导致黑客通过漏洞入侵并植入Dofloo僵尸网络木马。一旦被植入Dofloo僵尸网络木马，受控云主机会泄露敏感信息、接收C2指令、执行DDoS攻击。

参考来源：

https://www.4hou.com/posts/ZpQE

日前，上海公安机关经过缜密侦查，成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙，抓获犯罪嫌疑人4名，涉案金额72.7万余元。经查，被害公司是一家潮牌闲置交易平台，该公司开发使用的交易平台APP服务器疑似被黑客攻击。犯罪嫌疑人使用黑客软件发送大量伪造的数据包，破坏该公司服务器后台审核机制，冒充买家和卖家双重身份，重复多笔结算资金打入伪造的账户内。

参考来源：

https://www.secrss.com/articles/25669

谷歌的高级保护计划主要通过在 Chrome浏览器上附加额外安全功能，从而保护那些特别容易成为网络攻击目标的用户。近日该计划又新增了一项功能，加入该计划的用户能够将高级保护计划怀疑为恶意文件的下载文件发送给谷歌的 Safe Browsing 恶意软件检测技术进行全面扫描。此前，高级保护计划最多只能标记或阻止一个被认为有问题的下载。

参考来源：

https://www.cnbeta.com/articles/tech/1030023.htm