【12.12】安全帮®每日资讯:Facebook公开APT32身份;2020年披露的计算机安全漏洞数量预计将超过2019年

  • A+
所属分类:安全新闻

【12.12】安全帮®每日资讯:Facebook公开APT32身份;2020年披露的计算机安全漏洞数量预计将超过2019年

安全帮®每日资讯

勒索失败后,黑客在暗网售卖85000个MySQL数据库

目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。黑客一直在窃取MySQL数据库、下载表格、删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化。

参考来源:

https://www.freebuf.com/news/257422.html


黑客窃取了辉瑞/BioNTech 疫苗数据

美国制药巨头辉瑞及其德国合作伙伴 BioNTech 周三表示与其新冠疫苗开发相关的文档在对欧洲药物监管机构的一次网络攻击中被非法访问。评估欧洲地区药物和疫苗的欧洲药品管理局早些时候称它遭到了网络攻击。辉瑞和 BioNTech 不认为有任何试验参与者的个人数据被盗。对这起网络攻击目前还没有更多信息,还不知道攻击是在什么时候什么地方发生的,攻击者身份也不得而知。

参考来源:

https://www.solidot.org/story?sid=66332


DT下载器木马再次大肆传播,已感染超20万台电脑

近日安全研究机构检测到DT下载器木马最新变种正通过软件下载站和其他软件推广渠道传播,检测数据表明,其最新变种在短短数日之内已感染超20万台电脑。建议用户下载软件时,尽量通过软件官方网站,或通过安全软件的软件管理功能下载,避免在不知名网站下载而感染病毒。DT下载器木马通过安装随机名服务模块,从木马C2服务器获取配置指令,进而达到持久化驻留。

参考来源:

https://guanjia.qq.com/news/n1/2585.html


检测到Prometei僵尸网络针对云服务器的攻击

腾讯主机安全(云镜)检测到Prometei僵尸网络针对云服务器的攻击行动。该僵尸网络于2020年7月被发现,初期主要以SMB、WMI弱口令爆破和SMB漏洞(如永恒之蓝漏洞)对Windows系统进行攻击传播。腾讯安全威胁情报中心发现该僵尸网络于2020年12月3日启用了针对Linux系统的攻击,此次攻击行动通过SSH弱口令爆破登陆服务器,完全控制受控云服务器。

参考来源:

https://mp.weixin.qq.com/s/mAKsscAFLHQU_WrbsVbQng


Facebook公开APT32身份,疑为越南本地一家IT公司

今天,Facebook安全团队宣布了一个令人吃惊、出人意料的公告,公开了 APT 32 的真实身份。APT 32是当今最活跃的国家黑客组织,被指和越南政府存在关联。Facebook公司表示之所以公开该组织的身份,是因为它使用了Facebook 平台传播恶意软件,试图感染用户。“调查认为,该恶意活动和CyberOne Group之间存在关联。该组织是一家位于越南的 IT 公司”。

参考来源:

https://mp.weixin.qq.com/s/6WgGastFbT58L3MJC2XO5A


DNS的隐私革命:Oblivious DNS

近日,Cloudflare在官方博客宣布支持一项新提议的DNS标准——Oblivious DNS。该标准由Cloudflare、Apple和Fastly三家公司的工程师共同撰写,能够将IP地址(创建)与查询分开,从而确保没有一个实体可以同时看到两者(从而获取用户隐私)。上述三家公司的工程师共同设计了Oblivious DNS,这是对当前DNS域名系统的重大更改。

参考来源:

https://www.secrss.com/articles/27794


2020年披露的计算机安全漏洞数量预计将超过2019年

据 Risk Based Security公布的最新报告,虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过2019年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据Risk Based Security的VulnDB团队对今年前三季度的统计,累计披露漏洞数量为17129个,和去年同期相比仅差 4.6%。

参考来源:

https://www.cnbeta.com/articles/tech/1063933.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.12】安全帮®每日资讯:Facebook公开APT32身份;2020年披露的计算机安全漏洞数量预计将超过2019年
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.12】安全帮®每日资讯:Facebook公开APT32身份;2020年披露的计算机安全漏洞数量预计将超过2019年


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.12】安全帮®每日资讯:Facebook公开APT32身份;2020年披露的计算机安全漏洞数量预计将超过2019年

本文始发于微信公众号(安全帮):【12.12】安全帮®每日资讯:Facebook公开APT32身份;2020年披露的计算机安全漏洞数量预计将超过2019年

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: