朝鲜 APT37被指发动软件供应链攻击,瞄准股票投资人
本周发布的一份报告指出,朝鲜黑客组织 Thallium(即 APT37)专门针对一家私有股票投资通讯服务发动软件供应链攻击。目前,该组织主要依靠钓鱼攻击如通过 Microsoft Office 文档来攻击受害者。APT37 目前利用多种方式如交付受污染的 Windows 安装程序和启用宏功能的 Office 文档攻击投资人。
参考来源:
https://mp.weixin.qq.com/s/wKjH5kzsUA9_HB7JMKFWkQ
2027年全球VPN市场规模将达到756亿美元
根据Valuates的最新报告,2019年全球VPN市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。推动VPN市场规模增长主要因素包括:数据安全问题增加、高级复杂网络威胁增加以及企业内移动和无线设备使用量激增。报告预计移动和无线设备的使用激增将推动VPN市场规模的增长。
参考来源:
https://www.secrss.com/articles/28512
Apache Flink两个高危漏洞(CVE-2020-17518&CVE-2020-17519)
近日,Apache Flink官方发布安全更新,漏洞编号为CVE-2020-17519和CVE-2020-17518。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞。CVE-2020-17519:攻击者可通过REST API使用../跳目录实现系统任意文件读取;CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。
参考来源:
https://nosec.org/home/detail/4635.html
黑客窃取 250 万个人数据 意大利运营商提醒用户尽快更换 SIM 卡
12 月 28 日,沃达丰(Vodafone)旗下意大利运营商 Ho Mobile 被曝发生了用户数据泄露事件。当时一名安全分析师指出,其在某个暗网论坛上发现了有人在兜售电信公司的数据库。虽然一开始打算冷处理,但本周一的时候,Ho Mobile 最终还是证实了本次大规模个人数据泄露。据说受影响的用户数量大约为 250 万,目前 Ho Mobile 正督促用户尽快更换 SIM 卡。
参考来源:
http://hackernews.cc/archives/34564
美国政府正式将SolarWinds黑客归咎于俄罗斯
美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、国家情报总监办公室(ODNI)和国家安全局(NSA)发表联合声明,正式指控俄罗斯政府策划了SolarWinds供应链攻击。美国官员表示,可能起源于俄罗斯的APT攻击主体应对SolarWinds黑客事件负责,并将其称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将SolarWinds攻击与APT29相关联的报道。
参考来源:
https://www.secrss.com/articles/28531
美国《国家海上网络空间安全行动计划》发布
2021年1月5日,特朗普总统发布了《国家海上网络空间安全行动计划》,目的是加强网络安全协调、政策和防护,减轻海事部门面临的风险,推动信息和情报共享,加强美国的网络人才建设。特朗普总统在2017年国家安全战略中将海上运输系统(MTS)的网络安全作为国防、国土安全和经济竞争力的重中之重。MTS占美国国内生产总值的四分之一,即约5.4万亿美元。
参考来源:
https://www.secrss.com/articles/28509
支付处理公司Juspay发生数据泄漏:1亿用户信息在暗网出售
援引外媒ZDNet报道,印度支付处理公司Juspay超过1亿用户的借记卡、信用卡信息在暗网上销售。Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。本次泄漏的数据是以数据转储(data dump)的形式从一个被入侵的 Juspay服务器泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。
参考来源:
https://www.cnbeta.com/articles/tech/1074487.htm
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论