【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击

  • A+
所属分类:安全新闻

【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击

安全帮®每日资讯

朝鲜 APT37被指发动软件供应链攻击,瞄准股票投资人

本周发布的一份报告指出,朝鲜黑客组织 Thallium(即 APT37)专门针对一家私有股票投资通讯服务发动软件供应链攻击。目前,该组织主要依靠钓鱼攻击如通过 Microsoft Office 文档来攻击受害者。APT37 目前利用多种方式如交付受污染的 Windows 安装程序和启用宏功能的 Office 文档攻击投资人。

参考来源:

https://mp.weixin.qq.com/s/wKjH5kzsUA9_HB7JMKFWkQ


2027年全球VPN市场规模将达到756亿美元

根据Valuates的最新报告,2019年全球VPN市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。推动VPN市场规模增长主要因素包括:数据安全问题增加、高级复杂网络威胁增加以及企业内移动和无线设备使用量激增。报告预计移动和无线设备的使用激增将推动VPN市场规模的增长。

参考来源:

https://www.secrss.com/articles/28512


Apache Flink两个高危漏洞(CVE-2020-17518&CVE-2020-17519)

近日,Apache Flink官方发布安全更新,漏洞编号为CVE-2020-17519和CVE-2020-17518。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞。CVE-2020-17519:攻击者可通过REST API使用../跳目录实现系统任意文件读取;CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。

参考来源:

https://nosec.org/home/detail/4635.html


黑客窃取 250 万个人数据 意大利运营商提醒用户尽快更换 SIM 卡

12 月 28 日,沃达丰(Vodafone)旗下意大利运营商 Ho Mobile 被曝发生了用户数据泄露事件。当时一名安全分析师指出,其在某个暗网论坛上发现了有人在兜售电信公司的数据库。虽然一开始打算冷处理,但本周一的时候,Ho Mobile 最终还是证实了本次大规模个人数据泄露。据说受影响的用户数量大约为 250 万,目前 Ho Mobile 正督促用户尽快更换 SIM 卡。

参考来源:

http://hackernews.cc/archives/34564


美国政府正式将SolarWinds黑客归咎于俄罗斯

美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、国家情报总监办公室(ODNI)和国家安全局(NSA)发表联合声明,正式指控俄罗斯政府策划了SolarWinds供应链攻击。美国官员表示,可能起源于俄罗斯的APT攻击主体应对SolarWinds黑客事件负责,并将其称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将SolarWinds攻击与APT29相关联的报道。

参考来源:

https://www.secrss.com/articles/28531


美国《国家海上网络空间安全行动计划》发布

2021年1月5日,特朗普总统发布了《国家海上网络空间安全行动计划》,目的是加强网络安全协调、政策和防护,减轻海事部门面临的风险,推动信息和情报共享,加强美国的网络人才建设。特朗普总统在2017年国家安全战略中将海上运输系统(MTS)的网络安全作为国防、国土安全和经济竞争力的重中之重。MTS占美国国内生产总值的四分之一,即约5.4万亿美元。

参考来源:

https://www.secrss.com/articles/28509


支付处理公司Juspay发生数据泄漏:1亿用户信息在暗网出售

援引外媒ZDNet报道,印度支付处理公司Juspay超过1亿用户的借记卡、信用卡信息在暗网上销售。Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。本次泄漏的数据是以数据转储(data dump)的形式从一个被入侵的 Juspay服务器泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。

参考来源:

https://www.cnbeta.com/articles/tech/1074487.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击

本文始发于微信公众号(安全帮):【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: