【12.24】安全帮®每日资讯：思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击；脸书将在明年提供新的账户安全选项

admin

102322
文章

87
评论

2020年12月24日09:30:50评论78 views字数 2243阅读7分28秒阅读模式

【12.24】安全帮®每日资讯：思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击；脸书将在明年提供新的账户安全选项

安全帮®每日资讯

伊朗黑客连环攻击80多家以色列公司

近日，勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司（IAI），并且发布了该公司的内部数据。据报道，近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。据首次发现Pay2Key的CheckPoint上周报道，勒索软件组织Pay2Key在上周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

参考来源：

https://mp.weixin.qq.com/s/RJKoSGteQm6M3vZVaIf9tw

思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

根据《华尔街日报》本周二的最新报道，SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业，这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出，受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达（Nvidia）、VMware、德勤和贝尔金等。

参考来源：https://www.secrss.com/articles/28183

网络罪犯最喜欢的防弹 VPN 服务在全球行动中关闭

12月22日，来自美国、德国、荷兰、瑞士、法国的执法机构，以及欧洲刑警组织的欧洲网络犯罪中心（EC3）宣布关闭Safe Inet。这是一种流行的虚拟专用网络（VPN）服务，曾用于协助犯罪活动。犯罪活动所涉及的三个域名——insorg[.]org、safe inet[.]com和safe inet[.]net被关闭，其基础设施被查封，这是一项名为“Operation Nova”的联合调查的一部分。

参考来源：

http://hackernews.cc/archives/34289

Magecart误将被黑商店的列表泄露

被网络攻击组织入侵的数十家在线商店的列表被无意中泄露，泄露者是一个被用于在受攻击的电子商务网站上部署隐形远程访问木马（RAT）的dropper。威胁者使用此RAT来保持持续地获得对被黑在线商店服务器的访问权限。一旦他们连接到商店，攻击者就会部署信用卡skimmer脚本，这些脚本会在数字skimming攻击（也称为Magecart）中窃取和过滤客户的个人和财务数据。

参考来源：

https://www.4hou.com/posts/E1R0

隐私管理厂商OneTrust获3亿美元C轮融资，估值达51亿美元

在COVID-19大流行初期世界关闭的几周前，OneTrust获得了2.1亿美元的B轮融资，10个月后，OneTrust宣布完成了3亿美元的C轮融资，由股权投资公司TCV领投，Coatue和Insight Partners参与投资。通过新一轮融资，OneTrust目前估值已达到51亿美元。OneTrust首席执行官Kabir Barday认为，这些投资不仅对他的公司，而且对整个隐私行业意义重大。

参考来源：

https://www.secrss.com/articles/28185

TaskRabbit在发现可疑的网络活动后敦促用户重置密码

宜家（IKEA）旗下的线上自由劳力市场 TaskRaddit，刚刚在检出可疑的网络活动之后，向客户发出了尽快重置密码的提醒邮件。公司发言人表示，为了防止用户账户被不法访问，TaskRabbit 已经采取了相应的预防措施。不过出于慎重考虑，还是建议大家尽快重置账户密码。后续调查表明，本次预警由一场“填充类攻击”所引发。

参考来源：

https://www.cnbeta.com/articles/tech/1069485.htm

Facebook将在2021年提供新的账户安全选项

Facebook安全政策负责人Nathaniel Gleicher告诉Axios，Facebook明年计划为那些想要采取额外措施保护自己账户的用户提供安全密钥的移动端支持。Facebook明年还将把Facebook Protect安全计划扩展到更多类型的账户。该计划将提供给记者、人权维护者和名人等弱势用户，也将提供给所在国即将举行重大选举的用户。

参考来源：

https://www.cnbeta.com/articles/tech/1069101.htm